HP LaserJet / Digital Sender könyvtár bejárás sérülékenysége

CH azonosító

CH-1931

Felfedezés dátuma

2009.02.06.

Súlyosság

Alacsony

Érintett rendszerek

Color LaserJet
Digital Sender
Hewlett Packard (HP)
LaserJet

Érintett verziók

Hewlett Packard (HP) LaserJet 4240, 4250, 4340, 4345
Hewlett Packard (HP) LaserJet 2410, 2420, 2430
Hewlett Packard (HP) Color LaserJet 4730, 9500
Hewlett Packard (HP) Digital Sender 9200C
Hewlett Packard (HP) LaserJet 9040, 9050

Összefoglaló

A HP LaserJet és Digital Sender termékek egy olyan sérülékenységét jelentették,
melyeket a támadók kihasználhatnak titkos információk felfedésére.

Leírás

A HP LaserJet, HP Color LaserJet nyomtatók és a HP Digital Senders olyan
sérülékenységét azonosították, melyeket a támadók kihasználhatnak titkos
információk felfedésére.

A problémát a beágyazott HTTP szerver bemenet érvényesítési hibája okozza, a felhasználói kérések feldolgozásakor. Ez kihasználható könyvtár bejárásos támadások lefolytatására és tetszőleges fájl tartalmának felfedésére a sérülékeny rendszeren.

A sérülékenységet az alábbi termékekben és verziókban jelentették:

  • LaserJet 2410 a 20080819 SPCL112A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 2420 a 20080819 SPCL112A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 2430 a 20080819 SPCL112A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 4250 a 20080819 SPCL015A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 4350 a 20080819 SPCL015A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 9040 a 20080819 SPCL110A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 9050 a 20080819 SPCL110A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 4345mfp a 09.120.9-nél korábbi hardverrel egybeépített szoftverrel
  • Color LaserJet 4730mfp a 46.200.9-nél korábbi hardverrel egybeépített szoftverrel
  • LaserJet 9040mfp a 08.110.9-nél korábbi hardverrel egybeépített szoftverrel
  • LaserJet 9050mfp ao 08.110.9-nél korábbi hardverrel egybeépített szoftverrel
  • 9200C Digital Sender a 09.120.9-nél korábbi hardverrel egybeépített szoftverrel
  • Color LaserJet 9500mfp a 08.110.9-nél korábbi hardverrel egybeépített szoftverrel

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »