【误差通告】惠普 & 施乐 & 三星打印机外地权限提升误差(CVE-2021-3438)

宣布时间 2021-07-21

0x00 误差概述

CVE     ID

CVE-2021-3438

时     间

2021-07-21

类      型

LPE

等      级

高危

远程使用

影响规模


攻击重漂后

可用性

用户交互

所需权限

PoC/EXP


在野使用

 

0x01 误差详情

image.png

2021年7月20日,,SentinelOne果真披露了在HP、Xerox 和 Samsung 打印机驱动程序中发明的一个保存了 16 年的外地权限提升误差(CVE-2021-3438),,该误差影响了全球数亿台装备和数百万用户,,其CVSS评分为8.8。。。

由于SSPORT.SYS驱动程序中保存缓冲区溢出误差,,攻击者可以使用此误差实现外地权限提升。。。据体现,,保存误差的驱动程序会自动与打印机软件一起装置,,并在系统每次重启后被Windows加载。。。纵然在打印机未毗连到目的装备的情形下,,该误差也可能被滥用,,且无需用户交互。。。

乐成使用此误差的攻击者能够将权限提升到 SYSTEM 并在内核模式下运行代码,,并可以装置程序、审查、更改、加密或删除数据,,或者建设具有完全用户权限的新帐户。。。

image.png

 

 

影响规模

380种型号的惠普和三星打印机

Xerox? B205/B210/B215

Xerox? Phaser? 3020/3052/3260/3320

Xerox? WorkCentre? 3025/3215/3225/3315/3325

注:受影响的打印机型号列表请参考惠普和施乐的清静通告。。。

 

0x02 处置惩罚建议

现在此误差已经修复。。。

鉴于误差的影响规模为较广,,且使用重漂后低,,建议相关用户参考官方通告实时升级更新,,以阻止被恶意使用或攻击。。。

下载链接:

惠普、三星:

https://support.hp.com/us-en/document/ish_3900395-3833905-16/hpsbpi03724


施乐:

https://securitydocs.business.xerox.com/wp-content/uploads/2021/05/cert_Security_Mini_Bulletin_XRX21K_for_B2XX_PH30xx_3260_3320_WC3025_32xx_33xx.pdf

 

0x03 参考链接

https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/

https://www.bleepingcomputer.com/news/security/16-year-old-bug-in-printer-software-gives-hackers-admin-rights/

https://thehackernews.com/2021/07/16-year-old-security-bug-affects.html

 

0x04 更新版本

版本

日期

修改内容

V1.0

2021-07-21

首次宣布

 

0x05 文档附录

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

NVD:nvd.nist.gov

CVSS:www.first.org

0x06 关于人生就是博

关注以下公众号,,获取更多资讯:

image.png       image.png