催更新故障现象
联想安全公告: LEN-158605
潜在影响: 拒绝服务
严重性: 高
影响范围: 联想特定产品
CVE: CVE-2024-3286
摘要描述:
在某些联想打印机中发现了缓冲区溢出漏洞,未经身份验证的用户可通过发送特制的 Web 请求触发设备重启。
解决方案
按照下面产品影响中的建议更新打印机固件版本(或更高版本)。
打印机固件下载,请点击。
打印机固件升级过程中如需技术支持,请联系联想图像服务中心4006600900。
致谢:
联想感谢信创政务产品安全漏洞专业库(信创漏洞库)和长亭科技报告此问题。
修订历史:
修订版本 |
日期 |
描述 |
1 |
2024-5-14 |
初始版本 |
有关联想产品安全建议的完整列表,请单击此处。
为了获得最新的信息,请随时了解联想关于您的设备和软件的更新和建议。本咨询中提供的信息是在“现状”的基础上提供的,没有任何形式的保证或保证。联想保留随时更改或更新此建议的权利。
影响产品:
打印机
产品 名称 |
修复固件 版本 |
领像G262DN |
01.00.20 |
领像 G336DN |
01.00.22 |
领像 LJ2320DN/DNB/NP |
01.00.12 |
领像 LJ2310N/NB/NP |
01.00.13 |
领像 GM265DN |
01.00.27 |
领像 GM337DN |
01.00.25 |
丽江 M280W |
08.55.00.08.00 |
丽江 M280DW |
08.55.00.08.00 |
丽江 M1520W Pro |
08.55.00.08.00 |
丽江 M1688DW Pro |
08.55.00.08.00 |
丽江 M1688W Pro |
04.55.00.08.00 |
丽江 M101DW Pro |
08.55.00.08.00 |
丽江 M260DW |
04.55.00.08.00 |
丽江 M200DW |
04.55.00.08.00 |
丽江 M7360DNW |
04.55.00.08.00 |
丽江 Z1 |
04.55.00.08.00 |
丽江 GM265DN |
06.55.00.08.00 |
丽江 LJ2320DN |
04.55.00.08.00 |
丽江 LJ2320DNP |
04.55.00.08.00 |
丽江 G263DNS |
02.22.00.04.00 |
丽江 GM266DNS |
07.22.00.04.00 |
丽江 G336DN |
05.11.00.04.00 |
丽江 G338DNS |
05.11.00.04.00 |
丽江 GM337DN |
05.11.00.04.00 |
丽江 GM339DNS |
05.11.00.04.00 |
丽江 M7360DNA |
03.18.00.04.00 |
丽江 M7365DNA |
03.18.00.04.00 |
丽江 GM268DNAS |
03.18.00.04.00 |
1 
鎵爜鐧诲綍鏇村畨鍏�