alexzir
22.07.2021, 10:09
Уязвимость может быть проэксплуатирована в целях повышения привилегий на системе до уровня администратора.
https://www.securitylab.ru/upload/iblock/f5e/f5e95c1d9a9a0e4a088b404313e8b99e.png
Исследователи в области кибербезопасности обнаружили уязвимость в распространенном драйвере печати, используемом такими крупными производителями как HP (https://support.hp.com/us-en/document/ish_3900395-3833905-16/hpsbpi03724) , Xerox (https://securitydocs.business.xerox.com/wp-content/uploads/2021/05/cert_Security_Mini_Bulletin_XRX21K_for_B2XX_PH30xx _3260_3320_WC3025_32xx_33xx.pdf) и Samsung.
Проблема, получившая идентификатор CVE-2021-3438, существовала в коде с 2005 года и затрагивает миллионы принтеров, выпущенных за последние 16 лет, в частности, более 380 различных моделей принтеров HP и Samsung, а также по меньшей мере 12 моделей устройств Xerox.
.SpoilerTarget" type="button">Spoiler: от HP
Программный драйвер печати некоторых продуктов HP LaserJet и Samsung – Несанкционированное повышение уровня полномочий
Потенциальное переполнение буфера в программных драйверах некоторых продуктов может привести к несанкционированному повышению уровня полномочий.
Степень серьезности
Высокая
Регистрационный номер HP
HPSBPI03724 ред. 2 (https://support.hp.com/ua-ru/document/ish_3906940-3908968-16#GUID-41969083-9348-4EFF-B21E-96D57E6E0F66)
Дата выпуска
19 мая 2021 г.
Последнее обновление
1 июня 2021 г.
Категория
Печать
Потенциальное влияние на безопасность
Несанкционированное повышение уровня полномочий
https://kaas.hpcloud.hp.com/PROD/v2/renderbinary/3960836/3775709/com-genprint-p-hpsbpi03724-escalation-of-privilege-laserjet-samsung-print-drivers/down-arrow Перейти к пункту "Решение" (https://support.hp.com/ua-ru/document/ish_3906940-3908968-16#GUID-F8667021-1672-43EE-8EF9-0C16C6CB0C04)
https://kaas.hpcloud.hp.com/PROD/v2/renderbinary/3960836/3775711/com-genprint-p-hpsbpi03724-escalation-of-privilege-laserjet-samsung-print-drivers/email Получать информацию об обновлениях этого бюллетеня (https://support.hp.com/ua-ru/document/ish_3906940-3908968-16#GUID-58F56397-8674-4AD7-98D2-03ECDD83180F)
Список связанных распространенных уязвимостей (CVE)
Автор: Касиф Декель (@kasifdekel) из SentinelOne
Список идентификаторов CVE
Идентификатор CVE CVE-2021-3438
CVSS 8.8
Степень серьезности Высокая
Вектор CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Узнайте подробнее (https://www.first.org/cvss/) о базовых метриках CVSS 3.0 с диапазоном значений от 0 до 10.
PSR-2021-0037
Решение
Обновите микропрограмму принтера.
Компания HP предоставила обновление драйвера печати Printer_CVE-2021-3438_update.exe для продуктов, на которые потенциально распространяется проблема. См. таблицу ниже. Чтобы получить обновление, перейдите на сайт Программное обеспечение HP (https://support.hp.com/us-en) и найдите нужную модель принтера.
Согласно исследователям из компании SentinelOne, выявившим (https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/) проблему и сообщившим о ней производителям в феврале 2021 года, CVE-2021-3438 представляет собой уязвимость переполнения буфера в файле SSPORT.SYS драйвера печати.
Уязвимость может быть проэксплуатирована в целях повышения привилегий на системе, что позволит установленному вредоносному ПО или вредоносному коду получить доступ с правами администратора.
Более того, по словам специалиста SentinelOne Асафа Амира (Asaf Amir), не исключено, что на системах некоторых пользователей Windows уязвимый драйвер уже может быть установлен без их ведома. Это может происходить в случае, если пользователь подключен к уязвимой модели принтера и драйвер был установлен через Центр обновления Windows.
В настоящее время уязвимость уже исправлена. Пользователям рекомендуется проверить, числится ли их принтер в списке уязвимых и установить обновление драйвера с сайта производителя.
Подробнее: https://www.securitylab.ru/news/522455.php (https://www.securitylab.ru/news/522455.php?ref=123)
Перечень уязвимых принтеров и МФУ HP и Samsung с патчем на сайте HP (https://support.hp.com/ua-ru/document/ish_3906940-3908968-16)
https://www.securitylab.ru/upload/iblock/f5e/f5e95c1d9a9a0e4a088b404313e8b99e.png
Исследователи в области кибербезопасности обнаружили уязвимость в распространенном драйвере печати, используемом такими крупными производителями как HP (https://support.hp.com/us-en/document/ish_3900395-3833905-16/hpsbpi03724) , Xerox (https://securitydocs.business.xerox.com/wp-content/uploads/2021/05/cert_Security_Mini_Bulletin_XRX21K_for_B2XX_PH30xx _3260_3320_WC3025_32xx_33xx.pdf) и Samsung.
Проблема, получившая идентификатор CVE-2021-3438, существовала в коде с 2005 года и затрагивает миллионы принтеров, выпущенных за последние 16 лет, в частности, более 380 различных моделей принтеров HP и Samsung, а также по меньшей мере 12 моделей устройств Xerox.
.SpoilerTarget" type="button">Spoiler: от HP
Программный драйвер печати некоторых продуктов HP LaserJet и Samsung – Несанкционированное повышение уровня полномочий
Потенциальное переполнение буфера в программных драйверах некоторых продуктов может привести к несанкционированному повышению уровня полномочий.
Степень серьезности
Высокая
Регистрационный номер HP
HPSBPI03724 ред. 2 (https://support.hp.com/ua-ru/document/ish_3906940-3908968-16#GUID-41969083-9348-4EFF-B21E-96D57E6E0F66)
Дата выпуска
19 мая 2021 г.
Последнее обновление
1 июня 2021 г.
Категория
Печать
Потенциальное влияние на безопасность
Несанкционированное повышение уровня полномочий
https://kaas.hpcloud.hp.com/PROD/v2/renderbinary/3960836/3775709/com-genprint-p-hpsbpi03724-escalation-of-privilege-laserjet-samsung-print-drivers/down-arrow Перейти к пункту "Решение" (https://support.hp.com/ua-ru/document/ish_3906940-3908968-16#GUID-F8667021-1672-43EE-8EF9-0C16C6CB0C04)
https://kaas.hpcloud.hp.com/PROD/v2/renderbinary/3960836/3775711/com-genprint-p-hpsbpi03724-escalation-of-privilege-laserjet-samsung-print-drivers/email Получать информацию об обновлениях этого бюллетеня (https://support.hp.com/ua-ru/document/ish_3906940-3908968-16#GUID-58F56397-8674-4AD7-98D2-03ECDD83180F)
Список связанных распространенных уязвимостей (CVE)
Автор: Касиф Декель (@kasifdekel) из SentinelOne
Список идентификаторов CVE
Идентификатор CVE CVE-2021-3438
CVSS 8.8
Степень серьезности Высокая
Вектор CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Узнайте подробнее (https://www.first.org/cvss/) о базовых метриках CVSS 3.0 с диапазоном значений от 0 до 10.
PSR-2021-0037
Решение
Обновите микропрограмму принтера.
Компания HP предоставила обновление драйвера печати Printer_CVE-2021-3438_update.exe для продуктов, на которые потенциально распространяется проблема. См. таблицу ниже. Чтобы получить обновление, перейдите на сайт Программное обеспечение HP (https://support.hp.com/us-en) и найдите нужную модель принтера.
Согласно исследователям из компании SentinelOne, выявившим (https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/) проблему и сообщившим о ней производителям в феврале 2021 года, CVE-2021-3438 представляет собой уязвимость переполнения буфера в файле SSPORT.SYS драйвера печати.
Уязвимость может быть проэксплуатирована в целях повышения привилегий на системе, что позволит установленному вредоносному ПО или вредоносному коду получить доступ с правами администратора.
Более того, по словам специалиста SentinelOne Асафа Амира (Asaf Amir), не исключено, что на системах некоторых пользователей Windows уязвимый драйвер уже может быть установлен без их ведома. Это может происходить в случае, если пользователь подключен к уязвимой модели принтера и драйвер был установлен через Центр обновления Windows.
В настоящее время уязвимость уже исправлена. Пользователям рекомендуется проверить, числится ли их принтер в списке уязвимых и установить обновление драйвера с сайта производителя.
Подробнее: https://www.securitylab.ru/news/522455.php (https://www.securitylab.ru/news/522455.php?ref=123)
Перечень уязвимых принтеров и МФУ HP и Samsung с патчем на сайте HP (https://support.hp.com/ua-ru/document/ish_3906940-3908968-16)