یک آسیبپذیری با شناسه CVE-2024-9419 و شدت 7.8 (بالا) در رایانه هایی که در آن راهانداز چاپگر HP Smart Universal Printing Driver نصب بوده، شناسایی شده است. این نقص امنیتی زمانی رخ میدهد،که یک کامپیوتر با این راهانداز فایلی مخرب با پسوند XPS را برای چاپ دریافت کند. مهاجم میتواند کد دلخواه را بر روی کامپیوتر اجرا کند و سطح دسترسی خود را تا حد یک مدیر (admin) بالا ببرد. براساس بردار حمله این آسیبپذیری CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H: بهرهبرداری از آن از شبکه خارجی امکانپذیر نیست. مهاجم باید از راه دور به سیستم دسترسی داشته باشد (AV:L) و پیچیدگی حمله نیز بالا میباشد(AC:H)، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی پایین میباشد (PR:L) و به تعامل با کاربر نیاز ندارد (UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر میگذارد (S:C)، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار میگیرند.(C:H و I:H و A:H)
محصولات تحت تاثیر
سیستم هایی که بر روی آن راه انداز چاپگر HP Smart Universal Printing Driver نصب میباشد، تحت تاثیر این آسیبپذیری قرا گرفته است.
توصیه امنیتی
به کاربران توصیه میشود که در اسرع وقت نسخه جدید را از قسمت نرم افزار و راهاندازهای HP با جستجوی مدل پرینتر خود دریافت کنید، و برای جلوگیری از مشکل اجرای کد از راه دور و افزایش سطح دسترسی با استفاده از HP Smart Universal Printing Driver، میتوانید اقدامات زیر را انجام دهید:
1. بهروزرسانی راهانداز: نسخه جدید راهانداز HP Smart Universal Printing Driver را دانلود و نصب کنید. این نسخه حاوی وصلههایی جهت رفع این آسیبپذیری است.
2. مدیریت وصلهها: وصلههای امنیتی ارائه شده توسط HP یا سایر منابع معتبر را طبق سیاستهای مدیریت وصله سازمانی نصب کنید.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-9419
[2] https://support.hp.com/us-en/document/ish_11505949-11505972-16/hpsbpi03975
- 195