联想/至像安全公告: LEN-189043
多个CVE
漏洞概述
严重漏洞
潜在影响
拒绝服务、权限提升、信息泄露
影响范围
全行业,涉及多款联想/至像打印机产品
漏洞编号
CVE-2024-51977, CVE-2024-51978, CVE-2024-51979, CVE-2024-51980,
CVE-2024-51981, CVE-2024-51982, CVE-2024-51983, CVE-2024-51984,
CVE-2025-49797, CVE-2017-9765, CVE-2024-2169
摘要描述
据Brother报告,部分联想和至像品牌打印机固件和软件的潜在安全漏洞,这些漏洞可能导致拒绝服务、权限升级或信息泄露。
注意: 这些漏洞影响多个型号的打印机,涉及不同固件版本。
解决方案
升级到以下"受影响产品"部分中所示的版本(或更高版本)。更新完成后,建议同时更改默认管理员密码。
下载固件更新打印机固件升级过程中如需技术支持,请联系至像科技客户服务中心 4006600900
重要提醒
如果更新的固件尚不可用:
- 按照"临时措施"部分中建议的临时措施进行操作
- 定期检查更新状态
- 一旦更新发布,请立即安装
- 确保您的设备运行在受防火墙保护的网络环境中
临时措施
| CVE编号 | 临时措施 |
|---|---|
| CVE-2017-9765 | 禁用 WSD 功能 |
| CVE-2024-2169 | 禁用 TFTP |
| CVE-2024-51977 | 无可行的临时措施,请安装最新固件 |
| CVE-2024-51978 | 更改默认管理员密码 |
| CVE-2024-51979 | 更改默认管理员密码 |
| CVE-2024-51980 | 禁用 WSD 功能 |
| CVE-2024-51981 | 禁用 WSD 功能 |
| CVE-2024-51982 | 无可行的临时措施,请安装最新固件 |
| CVE-2024-51983 | 禁用 WSD 功能 |
| CVE-2024-51984 | 更改默认管理员密码 |
修订历史
| 修订版本 | 日期 | 描述 |
|---|---|---|
| 1 | 2025-07-02 | 初始版本 |
受影响产品清单
以下为受影响的联想/至像打印机型号及需要升级的固件版本:
