cyPark

HP, 삼성, Xerox 프린터 드라이버 취약점 보안 업데이트 권고(21.07.22)

□ 개요
 o 최근 프린터 드라이버에서 발생하는 취약점을 해결한 보안 업데이트 발표
 o 낮은 버전을 사용중인 프린터 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
 
□ 설명
 o 특정 프린터에서 사용하는 드라이버에서 버퍼오버플로우로 인해 발생하는 권한상승 취약점(CVE-2021-3438) [1]
 
□ 영향을 받는 제품
 o HP 제품
  - Color Laser, Laser, LaserJet 시리즈
  - 삼성 CLP, CLX, ML, MultiXpress, ProXpress, SCX, SF, Xpress 시리즈
 ※ 상세 제품명은 HP 홈페이지의 “영향을 받는 제품” 항목 참고 [2]
 
 o Xerox 제품 [3]
  - Xerox B205, B210, B215
  - Phaser 3020, 3052, 3260, 3320
  - WorkCentre 3025, 3215, 3225, 3315, 3325
 
□ 해결 방안
 o 최신 버전의 드라이버 설치
  - HP 제품 사용자 : 제조사 홈페이지에서 제품명을 검색하여 최신 버전의 드라이버 다운로드 및 설치 [4]
  - Xerox 제품 사용자 : 하단의 제조사에서 공개한 문서의 “Available here” 항목 참고하여 업데이트 적용 [3]
 
□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번 없이 118

[참고사이트]
[1] https://nvd.nist.gov/vuln/detail/CVE-2021-3438
[2] https://support.hp.com/kr-ko/document/ish_3906952-3908960-16/hpsbpi03724#GUID-41969083-9348-4EFF-B21E-96D57E6E0F66
[3] https://securitydocs.business.xerox.com/wp-content/uploads/2021/05/cert_Security_Mini_Bulletin_XRX21K_for_B2XX_PH30xx_3260_3320_WC3025_32xx_33xx.pdf
[4] https://support.hp.com/kr-ko/document/ish_3906952-3908960-16/hpsbpi03724#GUID-41969083-9348-4EFF-B21E-96D57E6E0F66