728x90
반응형
1. 개요
- 최근 프린터 드라이버에서 발생하는 취약점을 해결한 보안 업데이트 발표
- 낮은 버전을 사용 중인 프린터 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
2. 설명
- 특정 프린터에서 사용하는 드라이버에서 버퍼오버플로우로 인해 발생하는 권한상승 취약점(CVE-2021-3438) [1]
3. 영향을 받는 제품
- HP 제품
- Color Laser, Laser, LaserJet 시리즈
- 삼성 CLP, CLX, ML, MultiXpress, ProXpress, SCX, SF, Xpress 시리즈
- 상세 제품명은 HP 홈페이지의 “영향을 받는 제품” 항목 참고 [2]
- Xerox 제품 [3]
- Xerox B205, B210, B215
- Phaser 3020, 3052, 3260, 3320
- WorkCentre 3025, 3215, 3225, 3315, 3325
4. 해결 방안
- 최신 버전의 드라이버 설치
- HP 제품 사용자 : 제조사 홈페이지에서 제품명을 검색하여 최신 버전의 드라이버 다운로드 및 설치 [4]
- Xerox 제품 사용자 : 하단의 제조사에서 공개한 문서의 “Available here” 항목 참고하여 업데이트 적용 [3]
5. 참고사이트
- https://nvd.nist.gov/vuln/detail/CVE-2021-3438
- https://support.hp.com/kr-ko/document/ish_3906952-3908960-16/hpsbpi03724#GUID-41969083-9348-4EFF-B21E-96D57E6E0F66
- https://securitydocs.business.xerox.com/wp-content/uploads/2021/05/cert_Security_Mini_Bulletin_XRX21K_for_B2XX_PH30xx_3260_3320_WC3025_32xx_33xx.pdf
- https://support.hp.com/kr-ko/document/ish_3906952-3908960-16/hpsbpi03724#GUID-41969083-9348-4EFF-B21E-96D57E6E0F66
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
728x90
반응형
'+ Security > 보안 권고문(공지문)' 카테고리의 다른 글
| [보안공지] 애플(Apple) 제품 보안 업데이트 권고 (0) | 2021.07.30 |
|---|---|
| [보안공지] 애플(Apple) 제품 보안 업데이트 권고 (0) | 2021.07.26 |
| [보안공지] 어도비(Adobe) 제품 보안 업데이트 권고 (0) | 2021.07.21 |
| [보안공지] 모질라(Mozilla) 제품 보안 업데이트 권고 (6) | 2021.07.20 |
| [보안공지] 마이크로소프트 윈도우 Print Spooler 취약점(CVE-2021-34481) 주의 권고 (0) | 2021.07.19 |
댓글