弱點通告：HP發布多款HP雷射印表機、多功能事務機及掃描器存在安全弱點，允許遠端攻擊者執行任意程式碼，建議請管理者儘速評估更新，以降低受駭風險！

2022-01-14

風險等級：

高度威脅 　

摘　　要：

弱點通告：HP發布多款HP雷射印表機、多功能事務機及掃描器存在安全弱點，允許遠端攻擊者執行任意程式碼，建議請管理者儘速評估更新，以降低受駭風險！

影響系統：

受影響廠牌如下：

• 韌體版本 FutureSmart 3 3.9.8 (不含)以前版本
• 韌體版本 FutureSmart 4 4.11.2.1(不含)以前版本
• 韌體版本 FutureSmart 5 5.3(不含)以前版本
• 韌體版本 FutureSmart 2142A(不含)以前版本
• 韌體版本 FutureSmart 20211109(不含)以前版本

解決辦法：

HP官方已針對這些弱點釋出更新程式，請更新至建議韌體版本。 韌體版本 FutureSmart 3 3.9.8 (含)之後版本 韌體版本 FutureSmart 4 4.11.2.1(含)之後版本 韌體版本 FutureSmart 5 5.3(含)之後版本 韌體版本 FutureSmart 2142A(含)之後版本 韌體版本 FutureSmart 20211109(含)之後版本

細節描述：

HP 發布多款HP雷射印表機、多功能事務機及掃描器存在安全弱點(CVE-2021-39237與CVE-2021-39238)，攻擊者可向受影響設備傳送含有特製字型之惡意檔案，進而在字型解析過程造成緩衝區溢位(Buffer Overflow)，導致攻擊者可遠端執行任意程式碼。

HiNet SOC 建議請管理者/使用者儘速更新，以降低受駭風險。

參考資訊：

HP