رایانه‌هایی که در آنها راه‌انداز چاپگر HP Smart Universal Printing Driver نصب شده‌است در معرض‌اسیب‌پذیری قرار دارند که وقتی دستگاه، فایلی مخرب را با پسوند XPS برای چاپ دریافت کند، مهاجم می‌تواند با کمک آن به اجرای کد دلخواه را بر روی رایانه بپردازد.

رایانه‌هایی که در آنها راه‌انداز چاپگر HP Smart Universal Printing Driver نصب شده‌است در معرض‌اسیب‌پذیری قرار دارند که وقتی دستگاه، فایلی مخرب را  با پسوند XPS برای چاپ دریافت کند، مهاجم می‌تواند با کمک آن به اجرای کد دلخواه را بر روی رایانه بپردازد.
 
به گزارش افتانا، یک آسیب‌پذیری با شناسه CVE-2024-9419 و شدت 7.8 (بالا) در رایانه‌هایی که در آنها راه‌انداز چاپگر HP Smart Universal Printing Driver نصب بوده، شناسایی شده است.
 
این آسیب‌پذیری امنیتی زمانی رخ می‌دهد که کامپیوتر  دارای این راه‌انداز، فایلی مخرب را  با پسوند XPS برای چاپ دریافت کند. سپس مهاجم می‌تواند کد دلخواه را بر روی کامپیوتر اجرا کند و سطح دسترسی خود را تا حد یک مدیر (admin) بالا ببرد.
 
براساس بردار حمله این آسیب‌پذیری CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H: بهره‌برداری از آن از شبکه خارجی امکان‌پذیر نیست. مهاجم باید از راه دور به سیستم دسترسی داشته باشد (AV:L)و پیچیدگی حمله نیز بالاست(AC:H). مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی پایین است (PR:L) و به تعامل با کاربر نیاز ندارد (UI:N).  بهره‌برداری از این آسیب‌پذیری بر سایر منابع امنیتی تأثیر می‌گذارد (S:C) و هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار می‌گیرند.(C:H و I:H و A:H)
 
سیستم هایی که بر روی آنها راه‌انداز چاپگر HP Smart Universal Printing Driver نصب شده‌است تحت تاثیر این آسیب‌پذیری قرار دارند و کاربران باید در اسرع وقت نسخه جدید را از قسمت نرم‌افزار و راه‌اندازهای HP با جست‌وجوی مدل پرینتر خود دریافت کنند.
 
اگر رایانه شما هم در معرض این آسیب‌پذیری است  برای جلوگیری از مشکل اجرای کد از راه دور و افزایش سطح دسترسی با استفاده از HP Smart Universal Printing Driver، منسخه جدید راه‌انداز HP Smart Universal Printing Driver را دانلود و نصب کنید. این نسخه حاوی وصله‌هایی جهت رفع این آسیب‌پذیری است. یادتان باشد که وصله‌های امنیتی ارائه شده توسط HP یا سایر منابع معتبر را طبق سیاست‌های مدیریت وصله سازمانی نصب کنید.