کشف آسیب‌پذیری HP Driver

یک آسیب‌پذیری به شناسه CVE-2024-9419 با شدت 7.8 (بالا) در سیستم‌هایی که از راه‌انداز HP Smart Universal Printing Driver استفاده می‌کنند، شناسایی شده است. این آسیب‌پذیری زمانی رخ می‌دهد که سیستم موردنظر فایلی مخرب با فرمت XPS را برای چاپ دریافت کند. در چنین شرایطی، مهاجم می‌تواند کد دلخواه خود را روی سیستم اجرا کرده و سطح دسترسی خود را تا سطح مدیر (admin) افزایش دهد.

این آسیب‌پذیری با مشخصات CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H ارزیابی شده است. بهره‌برداری از این نقص از طریق شبکه خارجی ممکن نیست و نیاز به دسترسی محلی به سیستم (AV) دارد. همچنین پیچیدگی حمله بالا بوده (AC) و مهاجم باید یک حساب کاربری با سطح دسترسی پایین داشته باشد (PR)؛ اما به تعامل کاربر نیازی نیست (UI). این آسیب‌پذیری بر سایر بخش‌های امنیتی سیستم تأثیر می‌گذارد (S) و سه ضلع امنیتی یعنی محرمانگی (C)، یکپارچگی (I) و دسترس‌پذیری (A) را با شدت بالا تحت تأثیر قرار می‌دهد.

رایانه های شخصی مشتری/سرور با نصب درایور چاپ هوشمند HP به طور بالقوه در برابر اجرای کد از راه دور و یا افزایش امتیاز آسیب پذیر هستند. مشتری با استفاده از HP Smart Universal Printing Driver که یک کار چاپی شامل یک فایل XPS مخرب را ارسال می کند، می تواند به طور بالقوه منجر به اجرای کد از راه دور و یا افزایش امتیاز در رایانه شخصی شود.

محصولات تحت تأثیر

سیستم هایی که از HP Smart Universal Printing Driver استفاده میکنند.

توصیه امنیتی

 توصیه می‌شود که نسخه جدید را از قسمت نرم افزار و راه‌اندازهای HP با جستجوی مدل پرینتر خود دریافت کنید.

منابع:

 https://nvd.nist.gov/vuln/detail/CVE-2024-9419
 https://support.hp.com/us-en/document/ish_11505949-11505972-16/hpsbpi03975