催更新故障现象
联想安全公告: LEN-148876
潜在影响: 拒绝服务,信息披露
严重性: 中
影响范围: 联想特定产品
CVE: CVE-2024-27908, CVE-2024-27909, CVE-2024-27910, CVE-2024-27911, CVE-2024-27912
摘要描述:
联想打印机报告了以下漏洞。
部分联想打印机的HTTPS服务存在缓冲区溢出漏洞,可能导致拒绝服务。CVE-2024-27908
部分联想打印机的HTTPS服务中存在拒绝服务漏洞,可能导致系统重新启动。CVE-2024-27909
据报告部分联想打印机存在漏洞,可能允许未经身份验证的攻击者在没有身份验证的情况下重启打印机。CVE-2024-27910
据报告部分联想打印机存在漏洞,可能允许未经身份验证的攻击者获取管理员密码。CVE-2024-27911
据报告部分联想打印机存在拒绝服务漏洞,攻击者可以通过发送特定的LPD数据包导致设备崩溃。CVE-2024-27912
解决方案
按照下面产品影响中的建议更新打印机固件版本(或更高版本)。
打印机固件下载,请点击。
打印机固件升级过程中如需技术支持,请联系联想图像服务中心4006600900。
致谢:
联想感谢北京航空航天大学网络空间安全学院的白家驹、徐闻含、胡瑞楠、张东、李铖、关振宇刘建伟报告了以下漏洞,CVE-2024-27908, CVE-2024-27909, CVE-2024-27910, CVE-2024-27911。
联想感谢北京航空航天大学网络空间安全学院的白家驹、胡瑞楠、徐闻含、李铖、张东、关振宇刘建伟报告了以下漏洞,CVE-2024-27912。
修订历史:
修订版本 |
日期 |
描述 |
1 |
2024-3-12 |
初始版本 |
2 |
2024-4-1 |
更新 受影响产品 |
有关联想产品安全建议的完整列表,请单击此处。
为了获得最新的信息,请随时了解联想关于您的设备和软件的更新和建议。本咨询中提供的信息是在“现状”的基础上提供的,没有任何形式的保证或保证。联想保留随时更改或更新此建议的权利。
影响产品:
打印机
产品 名称 |
CVE-2024-27908 |
CVE-2024-27909 |
CVE-2024-27910 |
CVE-2024-27911 |
CVE-2024-27912 |
领像G262DN |
01.00.19 |
01.00.19 |
01.00.19 |
01.00.19 |
01.00.19 |
领像G336DN |
01.00.20 |
01.00.20 |
01.00.20 |
01.00.20 |
01.00.20 |
领像LJ2320DN/DNB/NP |
01.00.10 |
01.00.10 |
01.00.10 |
01.00.10 |
01.00.10 |
领像LJ2310N/NB/NP |
01.00.10 |
01.00.10 |
01.00.10 |
01.00.10 |
01.00.10 |
领像GM265DN |
01.00.26 |
01.00.26 |
01.00.26 |
01.00.26 |
01.00.26 |
领像GM337DN |
01.00.24 |
01.00.24 |
01.00.24 |
01.00.24 |
01.00.24 |
丽江M280W |
08.54.00.08.00 |
08.54.00.08.00 |
08.54.00.08.00 |
N/A |
N/A |
丽江M280DW |
08.54.00.08.00 |
08.54.00.08.00 |
08.54.00.08.00 |
N/A |
N/A |
丽江M1520W Pro |
08.54.00.08.00 |
08.54.00.08.00 |
08.54.00.08.00 |
N/A |
N/A |
丽江M1520D Pro |
04.54.00.08.00 |
04.54.00.08.00 |
04.54.00.08.00 |
N/A |
N/A |
丽江M1688DW Pro |
08.54.00.08.00 |
08.54.00.08.00 |
08.54.00.08.00 |
N/A |
N/A |
丽江M1688W Pro |
04.54.00.08.00 |
04.54.00.08.00 |
04.54.00.08.00 |
N/A |
N/A |
丽江M101DW Pro |
08.54.00.08.00 |
08.54.00.08.00 |
08.54.00.08.00 |
N/A |
N/A |
丽江M260DW |
04.54.00.08.00 |
04.54.00.08.00 |
04.54.00.08.00 |
N/A |
N/A |
丽江M200DW |
04.54.00.08.00 |
04.54.00.08.00 |
04.54.00.08.00 |
N/A |
N/A |
丽江M7360DNW |
04.54.00.08.00 |
04.54.00.08.00 |
04.54.00.08.00 |
N/A |
N/A |
丽江Z1 |
04.54.00.08.00 |
04.54.00.08.00 |
04.54.00.08.00 |
N/A |
N/A |
丽江GM265DN |
06.54.00.08.00 |
06.54.00.08.00 |
06.54.00.08.00 |
N/A |
N/A |
丽江LJ2320DN |
04.54.00.08.00 |
04.54.00.08.00 |
04.54.00.08.00 |
N/A |
N/A |
丽江LJ2320DNP |
04.54.00.08.00 |
04.54.00.08.00 |
04.54.00.08.00 |
N/A |
N/A |
丽江G263DNS |
02.21.00.04.00 |
02.21.00.04.00 |
02.21.00.04.00 |
N/A |
N/A |
丽江GM266DNS |
07.21.00.04.00 |
07.21.00.04.00 |
07.21.00.04.00 |
N/A |
N/A |
丽江G336DN |
05.10.00.04.00 |
05.10.00.04.00 |
05.10.00.04.00 |
N/A |
N/A |
丽江G338DNS |
05.10.00.04.00 |
05.10.00.04.00 |
05.10.00.04.00 |
N/A |
N/A |
丽江GM337DN |
05.10.00.04.00 |
05.10.00.04.00 |
05.10.00.04.00 |
N/A |
N/A |
丽江GM339DNS |
05.10.00.04.00 |
05.10.00.04.00 |
05.10.00.04.00 |
N/A |
N/A |
丽江M7360DNA |
03.17.00.04.00 |
03.17.00.04.00 |
03.17.00.04.00 |
N/A |
N/A |
丽江M7365DNA |
03.17.00.04.00 |
03.17.00.04.00 |
03.17.00.04.00 |
N/A |
N/A |
丽江GM268DNAS |
03.17.00.04.00 |
03.17.00.04.00 |
03.17.00.04.00 |
N/A |
N/A |
9 
鎵爜鐧诲綍鏇村畨鍏�