联想安全公告: LEN-158605
CVE-2024-3286
在某些联想打印机中发现了缓冲区溢出漏洞,未经身份验证的用户可通过发送特制的 Web 请求触发设备重启。
按照下面产品影响中的建议更新打印机固件版本(或更高版本)。
下载固件更新更新后的打印机固件下载,请在固件下载页面输入产品型号,然后点击升级。
打印机固件升级过程中如需技术支持,请联系联想图像服务中心4006600900。
联想感谢中国信息技术创新漏洞数据库(CITIVD)和长亭科技报告此问题。
初始版本 2024-5-14
| 序号 | 型号名称 | 固件版本 |
|---|---|---|
| 1 | 领像G262DN | 01.00.20 |
| 2 | 领像 G336DN | 01.00.22 |
| 3 | 领像 LJ2320DN/DNB/NP | 01.00.12 |
| 4 | 领像 LJ2310N/NB/NP | 01.00.13 |
| 5 | 领像 GM265DN | 01.00.27 |
| 6 | 领像 GM337DN | 01.00.25 |
| 7 | 丽江 M280W | 08.55.00.08.00 |
| 8 | 丽江 M280DW | 08.55.00.08.00 |
| 9 | 丽江 M1520W Pro | 08.55.00.08.00 |
| 10 | 丽江 M1688DW Pro | 08.55.00.08.00 |
| 11 | 丽江 M1688W Pro | 04.55.00.08.00 |
| 12 | 丽江 M101DW Pro | 08.55.00.08.00 |
| 13 | 丽江 M260DW | 04.55.00.08.00 |
| 14 | 丽江 M200DW | 04.55.00.08.00 |
| 15 | 丽江 M7360DNW | 04.55.00.08.00 |
| 16 | 丽江 Z1 | 04.55.00.08.00 |
| 17 | 丽江 GM265DN | 06.55.00.08.00 |
| 18 | 丽江 LJ2320DN | 04.55.00.08.00 |
| 19 | 丽江 LJ2320DNP | 04.55.00.08.00 |
| 20 | 丽江 G263DNS | 02.22.00.04.00 |
| 21 | 丽江 GM266DNS | 07.22.00.04.00 |
| 22 | 丽江 G336DN | 05.11.00.04.00 |
| 23 | 丽江 G338DNS | 05.11.00.04.00 |
| 24 | 丽江 GM337DN | 05.11.00.04.00 |
| 25 | 丽江 GM339DNS | 05.11.00.04.00 |
| 26 | 丽江 M7360DNA | 03.18.00.04.00 |
| 27 | 丽江 M7365DNA | 03.18.00.04.00 |
| 28 | 丽江 GM268DNAS | 03.18.00.04.00 |