| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:HP發布多款HP雷射印表機、多功能事務機及掃描器存在安全弱點,允許遠端攻擊者執行任意程式碼,建議請管理者儘速評估更新,以降低受駭風險! |
| 影響系統: |
|
| 解決辦法: | HP官方已針對這些弱點釋出更新程式,請更新至建議韌體版本。 韌體版本 FutureSmart 3 3.9.8 (含)之後版本 韌體版本 FutureSmart 4 4.11.2.1(含)之後版本 韌體版本 FutureSmart 5 5.3(含)之後版本 韌體版本 FutureSmart 2142A(含)之後版本 韌體版本 FutureSmart 20211109(含)之後版本 |
| 細節描述: | HP發布多款HP雷射印表機、多功能事務機及掃描器存在安全弱點(CVE-2021-39237與CVE-2021-39238),攻擊者可向受影響設備傳送含有特製字型之惡意檔案,進而在字型解析過程造成緩衝區溢位(Buffer Overflow),導致攻擊者可遠端執行任意程式碼。 |
| 參考資訊: | HP HP |