이호스트ICT 공식 블로그

□ 개요 o 최근 프린터 드라이버에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 프린터 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 특정 프린터에서 사용하는 드라이버에서 버퍼오버플로우로 인해 발생하는 권한상승 취약점(CVE-2021-3438) [1] □ 영향을 받는 제품 o HP 제품 - Color Laser, Laser, LaserJet 시리즈 - 삼성 CLP, CLX, ML, MultiXpress, ProXpress, SCX, SF, Xpress 시리즈 ※ 상세 제품명은 HP 홈페이지의 “영향을 받는 제품” 항목 참고 [2] o Xerox 제품 [3] - Xerox B205, B210, B215 - Phaser 3020, 3052, 3260, 3320..

□ 개요 o HP 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o HP Device Manager에서 취약한 암호설정으로 인해 사전공격(Dictionary Attack)이 가능한 취약점(CVE-2020-6925) o HP Device Manager에서 원격의 공격자가 허가 없이 접근하여 함수(메소드)를 호출할 수 있는 취약점(CVE-2020-6926) o HP Device Manager에서 발생하는 권한상승 취약점(CVE-2020-6927) ※ HP Device Manager : HP Thin Client들을 원격에서 관리..

□ 개요 o 최근 복합기를 인터넷에 연결하여 사용하는 사례가 증가함에 따라 정보노출 등의 위험이 높아지고 있어, 복합기를 사용중인 이용자의 보안 강화 필요 □ 설명 o 입력값에 대한 검증이 미흡하여 원격에서 조작된 파일을 해당 장비로 전송하는 경우, 스택 또는 스태틱 버퍼오버플로우로 발생하는 원격코드 실행 취약점(CVE-2018-5924, 5925) [2][3] □ 영향을 받는 제품 o 보안공고 페이지[1]의 Resolution 부분에서 제품이름과 제품번호를 참조하여 확인 - PageWide Pro 제품군 - HP DesignJet 제품군 - HP Officejet, HP Deskjet and HP Envy 제품군 □ 해결 방안 o 보안공고 페이지[1]에서 Resolution 부분의 Firmware Re..