ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

보안/패치

HP, 삼성, Xerox 프린터 드라이버 취약점 보안 업데이트 권고

2021. 07. 22

□ 개요

 o 최근 프린터 드라이버에서 발생하는 취약점을 해결한 보안 업데이트 발표

 o 낮은 버전을 사용중인 프린터 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

 

□ 설명

 o 특정 프린터에서 사용하는 드라이버에서 버퍼오버플로우로 인해 발생하는 권한상승 취약점(CVE-2021-3438) [1]

 

□ 영향을 받는 제품

 o HP 제품

  - Color Laser, Laser, LaserJet 시리즈

  - 삼성 CLP, CLX, ML, MultiXpress, ProXpress, SCX, SF, Xpress 시리즈

 ※ 상세 제품명은 HP 홈페이지의 “영향을 받는 제품” 항목 참고 [2]

 

 o Xerox 제품 [3]

  - Xerox B205, B210, B215

  - Phaser 3020, 3052, 3260, 3320

  - WorkCentre 3025, 3215, 3225, 3315, 3325

 

□ 해결 방안

 o 최신 버전의 드라이버 설치

  - HP 제품 사용자 : 제조사 홈페이지에서 제품명을 검색하여 최신 버전의 드라이버 다운로드 및 설치 [4]

  - Xerox 제품 사용자 : 하단의 제조사에서 공개한 문서의 “Available here” 항목 참고하여 업데이트 적용 [3]

 

□ 기타 문의사항

 o 한국인터넷진흥원 사이버민원센터: 국번 없이 118



[참고사이트]

[1] https://nvd.nist.gov/vuln/detail/CVE-2021-3438

[2] https://support.hp.com/kr-ko/document/ish_3906952-3908960-16/hpsbpi03724#GUID-41969083-9348-4EFF-B21E-96D57E6E0F66

[3] https://securitydocs.business.xerox.com/wp-content/uploads/2021/05/cert_Security_Mini_Bulletin_XRX21K_for_B2XX_PH30xx_3260_3320_WC3025_32xx_33xx.pdf

[4] https://support.hp.com/kr-ko/document/ish_3906952-3908960-16/hpsbpi03724#GUID-41969083-9348-4EFF-B21E-96D57E6E0F66





□ 작성 : 침해사고분석단 취약점분석팀
이전 글 유니닥스 ezPDF Reader보안 업데이트 권고

2021. 07. 22

다음 글 Adobe 제품 보안 업데이트 권고

2021. 07. 21

목록

Grow with customers

iTEASY의 고객센터는 고객의 문제를 쉽고 빠르게 해결합니다.
각 분야의 IT 비즈니스 전문가들로 구성되어 365일 24시간 고객 문의를 기다리고있습니다.
온라인 문의 + 원격지원 
평일 9:00~18:00 / IDC 24h 긴급 장애처리
FAX02-6264-8321
  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

이미지 이미지