HP LaserJet / Digital Sender könyvtár bejárás sérülékenysége

CH azonosító

CH-1931

Felfedezés dátuma

2009.02.06.

Súlyosság

Alacsony

Érintett rendszerek

Color LaserJet
Digital Sender
Hewlett Packard (HP)
LaserJet

Érintett verziók

Hewlett Packard (HP) LaserJet 4240, 4250, 4340, 4345
Hewlett Packard (HP) LaserJet 2410, 2420, 2430
Hewlett Packard (HP) Color LaserJet 4730, 9500
Hewlett Packard (HP) Digital Sender 9200C
Hewlett Packard (HP) LaserJet 9040, 9050

Összefoglaló

A HP LaserJet és Digital Sender termékek egy olyan sérülékenységét jelentették,
melyeket a támadók kihasználhatnak titkos információk felfedésére.

Leírás

A HP LaserJet, HP Color LaserJet nyomtatók és a HP Digital Senders olyan
sérülékenységét azonosították, melyeket a támadók kihasználhatnak titkos
információk felfedésére.

A problémát a beágyazott HTTP szerver bemenet érvényesítési hibája okozza, a felhasználói kérések feldolgozásakor. Ez kihasználható könyvtár bejárásos támadások lefolytatására és tetszőleges fájl tartalmának felfedésére a sérülékeny rendszeren.

A sérülékenységet az alábbi termékekben és verziókban jelentették:

  • LaserJet 2410 a 20080819 SPCL112A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 2420 a 20080819 SPCL112A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 2430 a 20080819 SPCL112A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 4250 a 20080819 SPCL015A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 4350 a 20080819 SPCL015A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 9040 a 20080819 SPCL110A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 9050 a 20080819 SPCL110A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 4345mfp a 09.120.9-nél korábbi hardverrel egybeépített szoftverrel
  • Color LaserJet 4730mfp a 46.200.9-nél korábbi hardverrel egybeépített szoftverrel
  • LaserJet 9040mfp a 08.110.9-nél korábbi hardverrel egybeépített szoftverrel
  • LaserJet 9050mfp ao 08.110.9-nél korábbi hardverrel egybeépített szoftverrel
  • 9200C Digital Sender a 09.120.9-nél korábbi hardverrel egybeépített szoftverrel
  • Color LaserJet 9500mfp a 08.110.9-nél korábbi hardverrel egybeépített szoftverrel

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »