惠普,施乐,三星打印机漏洞补丁更新
近日,网络上公开披露了在HP、Xerox和Samsung打印机驱动程序中发现的一个存在了16年的本地权限提升漏洞(CVE-2021-3438),该漏洞影响了全球数亿台设备和数百万用户。请各单位安全管理员组织自查加固,避免被攻击遭受损失。请周知!谢谢!
一、漏洞名称及风险等级:
CVE-2021-3438:惠普 & 施乐 & 三星打印机本地权限提升漏洞(高危)
二、漏洞详情
由于SSPORT.SYS驱动程序中存在缓冲区溢出漏洞,攻击者可以利用此漏洞实现本地权限提升。据表示,存在漏洞的驱动程序会自动与打印机软件一起安装,并在系统每次重启后被Windows加载。即使在打印机未连接到目标设备的情况下,该漏洞也可能被滥用,且无需用户交互。成功利用此漏洞的攻击者能够将权限提升到 SYSTEM 并在内核模式下运行代码,并可以安装程序、查看、更改、加密或删除数据,或者创建具有完全用户权限的新帐户。
对此,建议广大用户做好资产自查以及预防工作,及时安装更新补丁,以免遭受黑客攻击。
三、漏洞影响版本
Xerox B205/B210/B215
Xerox Phaser 3020/3052/3260/3320
Xerox WorkCentre 3025/3215/3225/3315/3325
380种型号的惠普和三星打印机(受影响的打印机型号列表请参考惠普和施乐的安全公告或查看以下链接)国家信息漏洞库:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202105-1312
四、安全建议
目前此漏洞已经修复。鉴于漏洞的影响范围为较广,且利用复杂度低,建议相关用户参考官方公告及时升级更新,以避免被恶意利用或攻击。
下载链接:
惠普、三星:
https://support.hp.com/us-en/document/ish_3900395-3833905-16/hpsbpi03724
五、参考链接
【1】https://support.hp.com/us-en/document/ish_3900395-3833905-16
