Уязвимость реализации протокола стека TCP/IP Link-Local Multicast Name Resolution (LLMNR) устройств HP Print и HP Digital Sending связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-01439
CVE-2022-3942
ZDI-22-532
Компенсирующие меры:
- отключение опции LLMNR в сетевых настройках принтеров;
- использование средств межсетевого экранирования для ограничения доступа к уязвимым сетевым устройствам HP;
- применение систем обнаружения и предотвращения вторжений.
Информация от производителя:
https://support.hp.com/us-en/document/ish_5948778-5949142-16/hpsbpi03780
BDU:2022-01439
CVE-2022-3942
ZDI-22-532
Компенсирующие меры:
- отключение опции LLMNR в сетевых настройках принтеров;
- использование средств межсетевого экранирования для ограничения доступа к уязвимым сетевым устройствам HP;
- применение систем обнаружения и предотвращения вторжений.
Информация от производителя:
https://support.hp.com/us-en/document/ish_5948778-5949142-16/hpsbpi03780