Lenovo 安全公告:LEN-29430
潜在影响:拒绝服务
严重性:中
影响范围:Lenovo 特有的产品
CVE ID:CVE-2020-8329、CVE-2020-8330
摘要描述:
据报告,Lenovo 打印机 LJ4010DN 发现以下漏洞。
CVE-2020-8329:据报告,在 Lenovo 打印机 LJ4010DN 中使用的固件中发现拒绝服务漏洞,该漏洞可由远程用户向设备发送精心制作的数据包而触发,导致显示错误并阻止打印机正常运行,直至重新启动打印机。
CVE-2020-8330:据报告,在 Lenovo 打印机 LJ4010DN 中使用的固件中发现拒绝服务漏洞,该漏洞可由远程用户向设备发送精心制作的数据包而触发,阻止随后的打印作业,直至重新启动打印机。
解决方案:
应采取哪些措施进行自我保护:
将 Lenovo 打印机固件更新为 1.01 版或更高版本。要获取固件更新,请通过 400 810 1234 与 LenovoImage 服务中心联系。
产品影响:
Lenovo 黑白激光打印机 LJ4010DN
Lenovo 黑白激光打印机 LJ6700DN
Lenovo 黑白激光多功能打印机 M8960DNF
致谢:
Lenovo 感谢 Xiaoyu He、Erick Bauman 和 Linyu Li 报告这些问题。
修订历史:
要获得所有 Lenovo 产品安全公告的完整列表,请单击此处。
最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。