Érintett rendszerek
Color LaserJetDigital Sender
Hewlett Packard (HP)
LaserJet
Érintett verziók
Hewlett Packard (HP) LaserJet 4240, 4250, 4340, 4345
Hewlett Packard (HP) LaserJet 2410, 2420, 2430
Hewlett Packard (HP) Color LaserJet 4730, 9500
Hewlett Packard (HP) Digital Sender 9200C
Hewlett Packard (HP) LaserJet 9040, 9050
Összefoglaló
A HP LaserJet és Digital Sender termékek egy olyan sérülékenységét jelentették,
melyeket a támadók kihasználhatnak titkos információk felfedésére.
Leírás
A HP LaserJet, HP Color LaserJet nyomtatók és a HP Digital Senders olyan
sérülékenységét azonosították, melyeket a támadók kihasználhatnak titkos
információk felfedésére.
A problémát a beágyazott HTTP szerver bemenet érvényesítési hibája okozza, a felhasználói kérések feldolgozásakor. Ez kihasználható könyvtár bejárásos támadások lefolytatására és tetszőleges fájl tartalmának felfedésére a sérülékeny rendszeren.
A sérülékenységet az alábbi termékekben és verziókban jelentették:
- LaserJet 2410 a 20080819 SPCL112A-nál korábbi hardverrel egybeépített szoftverrel
- LaserJet 2420 a 20080819 SPCL112A-nál korábbi hardverrel egybeépített szoftverrel
- LaserJet 2430 a 20080819 SPCL112A-nál korábbi hardverrel egybeépített szoftverrel
- LaserJet 4250 a 20080819 SPCL015A-nál korábbi hardverrel egybeépített szoftverrel
- LaserJet 4350 a 20080819 SPCL015A-nál korábbi hardverrel egybeépített szoftverrel
- LaserJet 9040 a 20080819 SPCL110A-nál korábbi hardverrel egybeépített szoftverrel
- LaserJet 9050 a 20080819 SPCL110A-nál korábbi hardverrel egybeépített szoftverrel
- LaserJet 4345mfp a 09.120.9-nél korábbi hardverrel egybeépített szoftverrel
- Color LaserJet 4730mfp a 46.200.9-nél korábbi hardverrel egybeépített szoftverrel
- LaserJet 9040mfp a 08.110.9-nél korábbi hardverrel egybeépített szoftverrel
- LaserJet 9050mfp ao 08.110.9-nél korábbi hardverrel egybeépített szoftverrel
- 9200C Digital Sender a 09.120.9-nél korábbi hardverrel egybeépített szoftverrel
- Color LaserJet 9500mfp a 08.110.9-nél korábbi hardverrel egybeépített szoftverrel
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 33779
Gyártói referencia: h20000.www2.hp.com
Egyéb referencia: www.vupen.com
CVE-2008-4419 - NVD CVE-2008-4419