潜在影响:
信息披露、拒绝服务
严重性:
中
影响范围:
联想特定产品
漏洞编号:
CVE: CVE-2024-27908, CVE-2024-27909, CVE-2024-27910, CVE-2024-27911, CVE-2024-27912
摘要描述:
联想打印机报告了以下漏洞。
部分联想打印机的HTTPS服务存在缓冲区溢出漏洞,可能导致拒绝服务。CVE-2024-27908
部分联想打印机的HTTPS服务中存在拒绝服务漏洞,可能导致系统重新启动。CVE-2024-27909
据报告部分联想打印机存在漏洞,可能允许未经身份验证的攻击者在没有身份验证的情况下重启打印机。CVE-2024-27910
据报告部分联想打印机存在漏洞,可能允许未经身份验证的攻击者获取管理员密码。CVE-2024-27911
据报告部分联想打印机存在拒绝服务漏洞,攻击者可以通过发送特定的LPD数据包导致设备崩溃。CVE-2024-27912
| 产品名称 | CVE-2024-27908 | CVE-2024-27909 | CVE-2024-27910 | CVE-2024-27911 | CVE-2024-27912 |
|---|---|---|---|---|---|
| 领像G262DN | 01.00.19 | 01.00.19 | 01.00.19 | 01.00.19 | 01.00.19 |
| 领像G336DN | 01.00.20 | 01.00.20 | 01.00.20 | 01.00.20 | 01.00.20 |
| 领像LJ2320DN/DNB/NP | 01.00.10 | 01.00.10 | 01.00.10 | 01.00.10 | 01.00.10 |
| 领像LJ2310N/NB/NP | 01.00.10 | 01.00.10 | 01.00.10 | 01.00.10 | 01.00.10 |
| 领像GM265DN | 01.00.26 | 01.00.26 | 01.00.26 | 01.00.26 | 01.00.26 |
| 领像GM337DN | 01.00.24 | 01.00.24 | 01.00.24 | 01.00.24 | 01.00.24 |
| M280W | 08.54.00.08.00 | 08.54.00.08.00 | 08.54.00.08.00 | N/A | N/A |
| M280DW | 08.54.00.08.00 | 08.54.00.08.00 | 08.54.00.08.00 | N/A | N/A |
| M1520W Pro | 08.54.00.08.00 | 08.54.00.08.00 | 08.54.00.08.00 | N/A | N/A |
| M1520D Pro | 08.54.00.08.00 | 08.54.00.08.00 | 08.54.00.08.00 | N/A | N/A |
| M1688DW Pro | 08.54.00.08.00 | 08.54.00.08.00 | 08.54.00.08.00 | N/A | N/A |
| M1688W Pro | 08.54.00.08.00 | 08.54.00.08.00 | 08.54.00.08.00 | N/A | N/A |
| M101DW Pro | 08.54.00.08.00 | 08.54.00.08.00 | 08.54.00.08.00 | N/A | N/A |
| M260DW | 08.54.00.08.00 | 08.54.00.08.00 | 08.54.00.08.00 | N/A | N/A |
| M200DW | 08.54.00.08.00 | 08.54.00.08.00 | 08.54.00.08.00 | N/A | N/A |
| M7360DNW | 08.54.00.08.00 | 08.54.00.08.00 | 08.54.00.08.00 | N/A | N/A |
| Z1 | 08.54.00.08.00 | 08.54.00.08.00 | 08.54.00.08.00 | N/A | N/A |
| GM265DN | 08.54.00.08.00 | 08.54.00.08.00 | 08.54.00.08.00 | N/A | N/A |
| LJ2320DN | 08.54.00.08.00 | 08.54.00.08.00 | 08.54.00.08.00 | N/A | N/A |
| LJ2320DNP | 08.54.00.08.00 | 08.54.00.08.00 | 08.54.00.08.00 | N/A | N/A |
| G263DNS | 02.21.00.04.00 | 02.21.00.04.00 | 02.21.00.04.00 | N/A | N/A |
| GM266DNS | 07.21.00.04.00 | 07.21.00.04.00 | 07.21.00.04.00 | N/A | N/A |
| G336DN | 05.10.00.04.00 | 05.10.00.04.00 | 05.10.00.04.00 | N/A | N/A |
| G338DNS | 05.10.00.04.00 | 05.10.00.04.00 | 05.10.00.04.00 | N/A | N/A |
| GM337DN | 05.10.00.04.00 | 05.10.00.04.00 | 05.10.00.04.00 | N/A | N/A |
| GM339DNS | 03.17.00.04.00 | 03.17.00.04.00 | 03.17.00.04.00 | N/A | N/A |
| M7360DNA | 03.17.00.04.00 | 03.17.00.04.00 | 03.17.00.04.00 | N/A | N/A |
| M7365DNA | 03.17.00.04.00 | 03.17.00.04.00 | 03.17.00.04.00 | N/A | N/A |
| GM268DNAS | 03.17.00.04.00 | 03.17.00.04.00 | 03.17.00.04.00 | N/A | N/A |
| 机型 | 固件版本 | 最新固件下载连接 |
|---|---|---|
| LJ2310N | 01.00.10 | 访问下载页面 |
| LJ2320N | 01.00.10 | 访问下载页面 |
| GM265D | 01.00.10 | 访问下载页面 |
| G262DN | 01.00.10 | 访问下载页面 |
打印机固件升级过程中如需技术支持,请联系联想图像服务中心4006600900。
致谢:
联想感谢北京航空航天大学网络空间安全学院的白家驹、徐闻含、胡瑞楠、张东、李铖、关振宇刘建伟报告了以下漏洞,CVE-2024-27908, CVE-2024-27909, CVE-2024-27910, CVE-2024-27911。
联想感谢北京航空航天大学网络空间安全学院的白家驹、胡瑞楠、徐闻含、李铖、张东、关振宇刘建伟报告了以下漏洞,CVE-2024-27912。
修订历史: 初始版本2024-3-12
有关联想产品安全建议的完整列表,请单击此处。
为了获得最新的信息,请随时了解联想关于您的设备和软件的更新和建议。本咨询中提供的信息是在“现状”的基础上提供的,没有任何形式的保证或保证。联想保留随时更改或更新此建议的权利。