【漏洞通告】惠普 & 施乐 & 三星打印机本地权限提升漏洞(CVE-2021-3438)
发布时间 2021-07-210x00 漏洞概述
CVE ID | CVE-2021-3438 | 时 间 | 2021-07-21 |
类 型 | LPE | 等 级 | 高危 |
远程利用 | 否 | 影响范围 | |
攻击复杂度 | 低 | 可用性 | 高 |
用户交互 | 无 | 所需权限 | 低 |
PoC/EXP | 在野利用 | 否 |
0x01 漏洞详情
2021年7月20日,SentinelOne公开披露了在HP、Xerox 和 Samsung 打印机驱动程序中发现的一个存在了 16 年的本地权限提升漏洞(CVE-2021-3438),该漏洞影响了全球数亿台设备和数百万用户,其CVSS评分为8.8。
由于SSPORT.SYS驱动程序中存在缓冲区溢出漏洞,攻击者可以利用此漏洞实现本地权限提升。据表示,存在漏洞的驱动程序会自动与打印机软件一起安装,并在系统每次重启后被Windows加载。即使在打印机未连接到目标设备的情况下,该漏洞也可能被滥用,且无需用户交互。
成功利用此漏洞的攻击者能够将权限提升到 SYSTEM 并在内核模式下运行代码,并可以安装程序、查看、更改、加密或删除数据,或者创建具有完全用户权限的新帐户。
影响范围
380种型号的惠普和三星打印机
Xerox® B205/B210/B215
Xerox® Phaser® 3020/3052/3260/3320
Xerox® WorkCentre® 3025/3215/3225/3315/3325
注:受影响的打印机型号列表请参考惠普和施乐的安全公告。
0x02 处置建议
目前此漏洞已经修复。
鉴于漏洞的影响范围为较广,且利用复杂度低,建议相关用户参考官方公告及时升级更新,以避免被恶意利用或攻击。
下载链接:
惠普、三星:
https://support.hp.com/us-en/document/ish_3900395-3833905-16/hpsbpi03724
施乐:
https://securitydocs.business.xerox.com/wp-content/uploads/2021/05/cert_Security_Mini_Bulletin_XRX21K_for_B2XX_PH30xx_3260_3320_WC3025_32xx_33xx.pdf
0x03 参考链接
https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/
https://www.bleepingcomputer.com/news/security/16-year-old-bug-in-printer-software-gives-hackers-admin-rights/
https://thehackernews.com/2021/07/16-year-old-security-bug-affects.html
0x04 更新版本
版本 | 日期 | 修改内容 |
V1.0 | 2021-07-21 | 首次发布 |
0x05 文档附录
CNVD:www.cnvd.org.cn
CNNVD:www.cnnvd.org.cn
CVE:cve.mitre.org
NVD:nvd.nist.gov
CVSS:www.first.org
0x06 关于我们
关注以下公众号,获取更多资讯:
京公网安备11010802024551号