Миллионы принтеров HP, Xerox и Samsung подвержены 16-летней уязвимости

Уязвимость может быть проэксплуатирована в целях повышения привилегий на системе до уровня администратора.


Исследователи в области кибербезопасности обнаружили уязвимость в распространенном драйвере печати, используемом такими крупными производителями как HP , Xerox и Samsung.

Проблема, получившая идентификатор CVE-2021-3438, существовала в коде с 2005 года и затрагивает миллионы принтеров, выпущенных за последние 16 лет, в частности, более 380 различных моделей принтеров HP и Samsung, а также по меньшей мере 12 моделей устройств Xerox.

Spoiler: от HP

Программный драйвер печати некоторых продуктов HP LaserJet и Samsung – Несанкционированное повышение уровня полномочий
Потенциальное переполнение буфера в программных драйверах некоторых продуктов может привести к несанкционированному повышению уровня полномочий.

Степень серьезности
Высокая

Регистрационный номер HP
HPSBPI03724 ред. 2

Дата выпуска
19 мая 2021 г.

Последнее обновление
1 июня 2021 г.

Категория
Печать

Потенциальное влияние на безопасность
Несанкционированное повышение уровня полномочий

Перейти к пункту "Решение"

Получать информацию об обновлениях этого бюллетеня

Список связанных распространенных уязвимостей (CVE)
Автор: Касиф Декель (@kasifdekel) из SentinelOne

Список идентификаторов CVE

Идентификатор CVE CVE-2021-3438
CVSS 8.8
Степень серьезности Высокая
Вектор CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Узнайте подробнее о базовых метриках CVSS 3.0 с диапазоном значений от 0 до 10.

PSR-2021-0037

Решение
Обновите микропрограмму принтера.

Компания HP предоставила обновление драйвера печати Printer_CVE-2021-3438_update.exe для продуктов, на которые потенциально распространяется проблема. См. таблицу ниже. Чтобы получить обновление, перейдите на сайт Программное обеспечение HP и найдите нужную модель принтера.

Согласно исследователям из компании SentinelOne, выявившим проблему и сообщившим о ней производителям в феврале 2021 года, CVE-2021-3438 представляет собой уязвимость переполнения буфера в файле SSPORT.SYS драйвера печати.

Уязвимость может быть проэксплуатирована в целях повышения привилегий на системе, что позволит установленному вредоносному ПО или вредоносному коду получить доступ с правами администратора.

Более того, по словам специалиста SentinelOne Асафа Амира (Asaf Amir), не исключено, что на системах некоторых пользователей Windows уязвимый драйвер уже может быть установлен без их ведома. Это может происходить в случае, если пользователь подключен к уязвимой модели принтера и драйвер был установлен через Центр обновления Windows.

В настоящее время уязвимость уже исправлена. Пользователям рекомендуется проверить, числится ли их принтер в списке уязвимых и установить обновление драйвера с сайта производителя.

Подробнее: https://www.securitylab.ru/news/522455.php
Перечень уязвимых принтеров и МФУ HP и Samsung с патчем на сайте HP