正文

Honeywell Intermec Industrial打印机本地权限提升漏洞

admin
admin V管理员 /0 评论 /20 阅读
0425
此篇文章发布距今已超过1096天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2017-5671

利用情况

暂无

补丁情况

N/A

披露时间

2017-03-30
漏洞描述
Honeywell Intermec PM23等都是美国霍尼韦尔国际(Honeywell International)公司的打印机。
Honeywell Intermec打印机10.11.013310之前的版本和10.12.013309之前的10.12.x版本中存在安全漏洞。本地攻击者可利用该漏洞实施BusyBox jailbreak攻击,获取root权限。
解决建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://apps.intermec.com/downloads/eps_download/Firmware%20Release%20Notes%20x10_11_013310.pdf
参考链接
http://apps.intermec.com/downloads/eps_download/Firmware%20Release%20Notes%20...
http://www.securityfocus.com/bid/97236
https://akerva.com/blog/intermec-industrial-printers-local-root-with-busybox-...
https://github.com/kmkz/exploit/blob/master/CVE-2017-5671-Credits.pdf
https://www.exploit-db.com/exploits/41754/
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 honeywell intermec_pc23_firmware * Up to
(including)
10.10.011406
运行在以下环境
系统 honeywell intermec_pc42_firmware * Up to
(including)
10.10.011406
运行在以下环境
系统 honeywell intermec_pc43_firmware * Up to
(including)
10.10.011406
运行在以下环境
系统 honeywell intermec_pd43_firmware * Up to
(including)
10.10.011406
运行在以下环境
系统 honeywell intermec_pm23_firmware * Up to
(including)
10.10.011406
运行在以下环境
系统 honeywell intermec_pm42_firmware * Up to
(including)
10.10.011406
运行在以下环境
系统 honeywell intermec_pm43_firmware * Up to
(including)
10.10.011406
运行在以下环境
硬件 honeywell intermec_pc23 - -
运行在以下环境
硬件 honeywell intermec_pc42 - -
运行在以下环境
硬件 honeywell intermec_pc43 - -
运行在以下环境
硬件 honeywell intermec_pd43 - -
运行在以下环境
硬件 honeywell intermec_pm23 - -
运行在以下环境
硬件 honeywell intermec_pm42 - -
运行在以下环境
硬件 honeywell intermec_pm43 - -
CVSS3评分 8.8
  • 攻击路径 本地
  • 攻击复杂度 低
  • 权限要求 低
  • 影响范围 已更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-269 特权管理不恰当