联想安全公告: LEN-148876
CVE-2024-27908, CVE-2024-27909, CVE-2024-27910, CVE-2024-27911, CVE-2024-27912
联想打印机报告了以下漏洞:
部分联想打印机的HTTPS服务存在缓冲区溢出漏洞,可能导致拒绝服务。
部分联想打印机的HTTPS服务中存在拒绝服务漏洞,可能导致系统重新启动。
据报告部分联想打印机存在漏洞,可能允许未经身份验证的攻击者在没有身份验证的情况下重启打印机。
据报告部分联想打印机存在漏洞,可能允许未经身份验证的攻击者获取管理员密码。
据报告部分联想打印机存在拒绝服务漏洞,攻击者可以通过发送特定的LPD数据包导致设备崩溃。
| 产品名称 | CVE-2024-27908 | CVE-2024-27909 | CVE-2024-27910 | CVE-2024-27911 | CVE-2024-27912 |
|---|---|---|---|---|---|
| 领像G262DN | 01.00.19 | 01.00.19 | 01.00.19 | 01.00.19 | 01.00.19 |
| 领像G336DN | 01.00.20 | 01.00.20 | 01.00.20 | 01.00.20 | 01.00.20 |
| 领像LJ2320DN/DNB/NP | 01.00.10 | 01.00.10 | 01.00.10 | 01.00.10 | 01.00.10 |
| 领像LJ2310N/NB/NP | 01.00.10 | 01.00.10 | 01.00.10 | 01.00.10 | 01.00.10 |
| 领像GM265DN | 01.00.26 | 01.00.26 | 01.00.26 | 01.00.26 | 01.00.26 |
| 领像GM337DN | 01.00.24 | 01.00.24 | 01.00.24 | 01.00.24 | 01.00.24 |
| GM268DNAS | 03.17.00.04.00 | 03.17.00.04.00 | 03.17.00.04.00 | N/A | N/A |
按照下面产品影响中的建议更新打印机固件版本(或更高版本)。
| 机型 | 固件版本 | 最新固件下载连接 |
|---|---|---|
| LJ2310N | 01.00.10 | 访问下载页面 |
| LJ2320N | 01.00.10 | 访问下载页面 |
| GM265D | 01.00.10 | 访问下载页面 |
| G262DN | 01.00.10 | 访问下载页面 |
打印机固件升级过程中如需技术支持,请联系联想图像服务中心 4006600900。
联想感谢北京航空航天大学网络空间安全学院的白家驹、徐闻含、胡瑞楠、张东、李铖、关振宇、刘建伟报告了以下漏洞:CVE-2024-27908, CVE-2024-27909, CVE-2024-27910, CVE-2024-27911。
联想感谢北京航空航天大学网络空间安全学院的白家驹、胡瑞楠、徐闻含、李铖、张东、关振宇、刘建伟报告了以下漏洞:CVE-2024-27912。
初始版本 2024-3-12