惠普修正了企业打印机中严重的代码执行错误

2019-12-05 18:59:51 编辑：来源：

导读 HP已经发布了固件补丁来修复一个安全缺陷，该缺陷允许攻击者对企业级打印机执行远程代码执行攻击。本周早些时候，毛地黄安全研究人员发布了一份报告，披露了漏洞的技术细节，CVE-2017-2750。该团队测试了惠普PageWide Enterprise Color MFP 586和HP Color LaserJet Enterprise M553两款机型，发现它们能够进行逆向工程”。在HP固件中发现

HP已经发布了固件补丁来修复一个安全缺陷，该缺陷允许攻击者对企业级打印机执行远程代码执行攻击。

本周早些时候，毛地黄安全研究人员发布了一份报告，披露了漏洞的技术细节，CVE-2017-2750。

该团队测试了惠普PageWide Enterprise Color MFP 586和HP Color LaserJet Enterprise M553两款机型，发现它们能够进行逆向工程”。在HP固件中发现的扩展文件。

在对代码进行逆向工程之后，研究人员能够制作并上传精心制作的固件文件，以发现签名验证在何处进行，从而绕过这些保护。

由于“解决方案DLL签名验证不足”，FoxGlove随后能够利用这些信息创建恶意软件，专门利用打印机范围的安全弱点来远程执行代码。

该安全漏洞于2017年8月21日向惠普公司报告，在CVSS等级中被评为8.1级。

根据惠普的安全咨询，该漏洞影响了广泛的业务就绪打印机，包括惠普彩色激光打印机企业M651、惠普彩色激光打印机M680、惠普激光打印机企业Flow MFP M631、惠普PageWide企业彩色X556等。

在接受ThreatPost网站的采访时，这家科技巨头表示，惠普公司“意识到了这个问题”，该补丁现已准备就绪，可以投入使用。

惠普表示:“升级后的系统不会暴露出这些漏洞，我们鼓励客户部署补丁。”

现在已经发布了固件更新来解决这个问题，可以通过固件搜索工具从HP手动下载。毛地黄的项目已经发布在GitHub上。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！