資安訊息國立頭城高級家事商業職業學校

功能選單

資安訊息資通安全政策資通安全組織成員資安維護計畫及附件資安通報簡要流程

【漏洞預警】多款HP雷射印表機、多功能事務機及掃描器存在安全漏洞(CVE-2021-39237與CVE-2021-39238)，允許遠端攻擊者執行任意程式碼，請儘速確認並進行更新！

類別：資安訊息發佈日期：2021-12-02

[內容說明:]

轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-202112-0093

研究人員發現多款HP雷射印表機、多功能事務機及掃描器存在安全漏洞(CVE-2021-39237與CVE-2021-39238)，攻擊者可向受影響設備傳送含有特製字型之惡意檔案，進而在字型解析過程造成緩衝區溢位(Buffer Overflow)，導致攻擊者可遠端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

[建議措施:] HP官方已針對這些漏洞釋出更新程式，請各機關聯絡設備維護廠商或參考以下網址進行更新：1.https://support.hp.com/us-en/document/ish_5000383-5000409-16
2.https://support.hp.com/us-en/document/ish_5000124-5000148-16

回上頁

資安訊息

【漏洞預警】多款HP雷射印表機、多功能事務機及掃描器存在安全漏洞(CVE-2021-39237與CVE-2021-39238)，允許遠端攻擊者執行任意程式碼，請儘速確認並進行更新！

認識頭家

行政單位

教學單位

相關資訊

招生資訊