□ 개요
o 최근 프린터 드라이버에서 발생하는 취약점을 해결한 보안 업데이트 발표
o 낮은 버전을 사용중인 프린터 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o 특정 프린터에서 사용하는 드라이버에서 버퍼오버플로우로 인해 발생하는 권한상승 취약점(CVE-2021-3438) [1]
□ 영향을 받는 제품
o HP 제품
- Color Laser, Laser, LaserJet 시리즈
- 삼성 CLP, CLX, ML, MultiXpress, ProXpress, SCX, SF, Xpress 시리즈
※ 상세 제품명은 HP 홈페이지의 “영향을 받는 제품” 항목 참고 [2]
o Xerox 제품 [3]
- Xerox B205, B210, B215
- Phaser 3020, 3052, 3260, 3320
- WorkCentre 3025, 3215, 3225, 3315, 3325
□ 해결 방안
o 최신 버전의 드라이버 설치
- HP 제품 사용자 : 제조사 홈페이지에서 제품명을 검색하여 최신 버전의 드라이버 다운로드 및 설치 [4]
- Xerox 제품 사용자 : 하단의 제조사에서 공개한 문서의 “Available here” 항목 참고하여 업데이트 적용 [3]
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번 없이 118
[참고사이트]
[1] https://nvd.nist.gov/vuln/detail/CVE-2021-3438
[2] https://support.hp.com/kr-ko/document/ish_3906952-3908960-16/hpsbpi03724#GUID-41969083-9348-4EFF-B21E-96D57E6E0F66
[3] https://securitydocs.business.xerox.com/wp-content/uploads/2021/05/cert_Security_Mini_Bulletin_XRX21K_for_B2XX_PH30xx_3260_3320_WC3025_32xx_33xx.pdf
[4] https://support.hp.com/kr-ko/document/ish_3906952-3908960-16/hpsbpi03724#GUID-41969083-9348-4EFF-B21E-96D57E6E0F66
□ 작성 : 침해사고분석단 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] Apple 제품 보안 업데이트 권고 (0) | 2021.07.30 |
|---|---|
| [보안 이슈] 유니닥스 ezPDF Reader보안 업데이트 권고 (0) | 2021.07.23 |
| [보안 이슈] Adobe 제품 보안 업데이트 권고 (0) | 2021.07.23 |
| [보안 이슈] Oracle Critical Patch Update 보안 업데이트 권고 (0) | 2021.07.22 |
| [보안 이슈] Fortinet 제품 보안 업데이트 권고 (0) | 2021.07.22 |