HP LaserJet / Digital Sender könyvtár bejárás sérülékenysége


2009. február 6. 23:00

CH azonosító

CH-1931

Felfedezés dátuma

2009.02.06.

Súlyosság

Alacsony

Érintett rendszerek

Color LaserJet
Digital Sender
Hewlett Packard (HP)
LaserJet

Érintett verziók

Hewlett Packard (HP) LaserJet 4240, 4250, 4340, 4345
Hewlett Packard (HP) LaserJet 2410, 2420, 2430
Hewlett Packard (HP) Color LaserJet 4730, 9500
Hewlett Packard (HP) Digital Sender 9200C
Hewlett Packard (HP) LaserJet 9040, 9050

Összefoglaló

A HP LaserJet és Digital Sender termékek egy olyan sérülékenységét jelentették,
melyeket a támadók kihasználhatnak titkos információk felfedésére.

Leírás

A HP LaserJet, HP Color LaserJet nyomtatók és a HP Digital Senders olyan
sérülékenységét azonosították, melyeket a támadók kihasználhatnak titkos
információk felfedésére.

A problémát a beágyazott HTTP szerver bemenet érvényesítési hibája okozza, a felhasználói kérések feldolgozásakor. Ez kihasználható könyvtár bejárásos támadások lefolytatására és tetszőleges fájl tartalmának felfedésére a sérülékeny rendszeren.

A sérülékenységet az alábbi termékekben és verziókban jelentették:

  • LaserJet 2410 a 20080819 SPCL112A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 2420 a 20080819 SPCL112A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 2430 a 20080819 SPCL112A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 4250 a 20080819 SPCL015A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 4350 a 20080819 SPCL015A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 9040 a 20080819 SPCL110A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 9050 a 20080819 SPCL110A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 4345mfp a 09.120.9-nél korábbi hardverrel egybeépített szoftverrel
  • Color LaserJet 4730mfp a 46.200.9-nél korábbi hardverrel egybeépített szoftverrel
  • LaserJet 9040mfp a 08.110.9-nél korábbi hardverrel egybeépített szoftverrel
  • LaserJet 9050mfp ao 08.110.9-nél korábbi hardverrel egybeépített szoftverrel
  • 9200C Digital Sender a 09.120.9-nél korábbi hardverrel egybeépített szoftverrel
  • Color LaserJet 9500mfp a 08.110.9-nél korábbi hardverrel egybeépített szoftverrel

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 33779
Gyártói referencia: h20000.www2.hp.com
Egyéb referencia: www.vupen.com
CVE-2008-4419 - NVD CVE-2008-4419

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »