PT-2022-1905 · Hewlett Packard · Hp Laserjet Pro Mfp M283Fdw+1
Publicado
2022-01-21
·
Atualizado
2022-03-29
·
CVE-2022-24293
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos de impressão HP (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer baseado em pilha no firmware dos dispositivos de impressão HP. Isso poderia permitir que um invasor remoto executasse código arbitrário, levando potencialmente à divulgação de informações, negação de serviço ou execução remota de código. A vulnerabilidade foi demonstrada no Pwn2Own, afetando especificamente a HP LaserJet Pro MFP M283fdw por meio de um estouro de buffer baseado em pilha no eContactRestore, permitindo a execução remota de código.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hp Laserjet Pro Mfp M283Fdw
Hp Print Devices