惠普,施樂,三星打印機漏洞補丁更新

近日，網絡上公開披露了在HP、Xerox和Samsung打印機驅動程序中發現的一個存在了16年的本地權限提升漏洞（CVE-2021-3438），該漏洞影響了全球數億臺設備和數百萬用戶。請各單位安全管理員組織自查加固，避免被攻擊遭受損失。請周知！謝謝！

一、漏洞名稱及風險等級：

CVE-2021-3438：惠普 & 施樂 & 三星打印機本地權限提升漏洞（高危）

二、漏洞詳情

由于SSPORT.SYS驅動程序中存在緩沖區溢出漏洞，攻擊者可以利用此漏洞實現本地權限提升。據表示，存在漏洞的驅動程序會自動與打印機軟件一起安裝，并在系統每次重啟后被Windows加載。即使在打印機未連接到目標設備的情況下，該漏洞也可能被濫用，且無需用戶交互。成功利用此漏洞的攻擊者能夠將權限提升到 SYSTEM 并在內核模式下運行代碼，并可以安裝程序、查看、更改、加密或刪除數據，或者創建具有完全用戶權限的新帳戶。

對此，建議廣大用戶做好資產自查以及預防工作，及時安裝更新補丁，以免遭受黑客攻擊。

三、漏洞影響版本

Xerox B205/B210/B215
Xerox Phaser 3020/3052/3260/3320
Xerox WorkCentre 3025/3215/3225/3315/3325
380種型號的惠普和三星打印機（受影響的打印機型號列表請參考惠普和施樂的安全公告或查看以下鏈接）國家信息漏洞庫：http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202105-1312

四、安全建議

目前此漏洞已經修復。鑒于漏洞的影響范圍為較廣，且利用復雜度低，建議相關用戶參考官方公告及時升級更新，以避免被惡意利用或攻擊。

下載鏈接：
惠普、三星：
https://support.hp.com/us-en/document/ish_3900395-3833905-16/hpsbpi03724

施樂：
https://securitydocs.business.xerox.com/wp-content/uploads/2021/05/cert_Security_Mini_Bulletin_XRX21K_for_B2XX_PH30xx_3260_3320_WC3025_32xx_33xx.pdf

五、參考鏈接

【1】https://support.hp.com/us-en/document/ish_3900395-3833905-16