【漏洞通告】惠普 & 施乐 & SAMSUNG打印机本地权限提升漏洞(CVE-2021-3438)

发布时间 2021-07-21

0x00 漏洞概述

CVE     ID

CVE-2021-3438

时     间

2021-07-21

类      型

LPE

等      级

高危

远程利用

影响范围


攻击复杂度

可用性

用户交互

所需权限

PoC/EXP


在野利用

 

0x01 漏洞详情

image.png

2021年7月20日,SentinelOne公开披露了在HP、Xerox 和 Samsung 打印机驱动程序中发现的一个存在了 16 年的本地权限提升漏洞(CVE-2021-3438),该漏洞影响了全球数亿台设备和数百万用户,其CVSS评分为8.8。

由于SSPORT.SYS驱动程序中存在缓冲区溢出漏洞,攻击者可以利用此漏洞实现本地权限提升。据表示,存在漏洞的驱动程序会自动与打印机App一起安装,并在系统每次重启后被Windows加载。即使在打印机未连接到目标设备的情况下,该漏洞也可能被滥用,且无需用户交互。

成功利用此漏洞的攻击者能够将权限提升到 SYSTEM 并在内核模式下运行代码,并可以安装程序、查看、更改、加密或删除数据,或者创建具有完全用户权限的新帐户。

image.png

 

 

影响范围

380种型号的惠普和SAMSUNG打印机

Xerox? B205/B210/B215

Xerox? Phaser? 3020/3052/3260/3320

Xerox? WorkCentre? 3025/3215/3225/3315/3325

注:受影响的打印机型号列表请参考惠普和施乐的安全公告。

 

0x02 处置建议

目前此漏洞已经修复。

鉴于漏洞的影响范围为较广,且利用复杂度低,建议相关用户参考官方公告及时升级更新,以避免被恶意利用或攻击。

下载链接:

惠普、SAMSUNG:

https://support.hp.com/us-en/document/ish_3900395-3833905-16/hpsbpi03724


施乐:

https://securitydocs.business.xerox.com/wp-content/uploads/2021/05/cert_Security_Mini_Bulletin_XRX21K_for_B2XX_PH30xx_3260_3320_WC3025_32xx_33xx.pdf

 

0x03 参考链接

https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/

https://www.bleepingcomputer.com/news/security/16-year-old-bug-in-printer-software-gives-hackers-admin-rights/

https://thehackernews.com/2021/07/16-year-old-security-bug-affects.html

 

0x04 更新版本

版本

日期

修改内容

V1.0

2021-07-21

首次发布

 

0x05 文档附录

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

NVD:nvd.nist.gov

CVSS:www.first.org

0x06 关于大家

关注以下公众号,获取更多资讯:

image.png       image.png