HP LaserJet / Digital Sender könyvtár bejárás sérülékenysége


2009. február 6. 23:00

CH azonosító

CH-1931

Felfedezés dátuma

2009.02.06.

Súlyosság

Alacsony

Érintett rendszerek

Color LaserJet
Digital Sender
Hewlett Packard (HP)
LaserJet

Érintett verziók

Hewlett Packard (HP) LaserJet 4240, 4250, 4340, 4345
Hewlett Packard (HP) LaserJet 2410, 2420, 2430
Hewlett Packard (HP) Color LaserJet 4730, 9500
Hewlett Packard (HP) Digital Sender 9200C
Hewlett Packard (HP) LaserJet 9040, 9050

Összefoglaló

A HP LaserJet és Digital Sender termékek egy olyan sérülékenységét jelentették,
melyeket a támadók kihasználhatnak titkos információk felfedésére.

Leírás

A HP LaserJet, HP Color LaserJet nyomtatók és a HP Digital Senders olyan
sérülékenységét azonosították, melyeket a támadók kihasználhatnak titkos
információk felfedésére.

A problémát a beágyazott HTTP szerver bemenet érvényesítési hibája okozza, a felhasználói kérések feldolgozásakor. Ez kihasználható könyvtár bejárásos támadások lefolytatására és tetszőleges fájl tartalmának felfedésére a sérülékeny rendszeren.

A sérülékenységet az alábbi termékekben és verziókban jelentették:

  • LaserJet 2410 a 20080819 SPCL112A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 2420 a 20080819 SPCL112A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 2430 a 20080819 SPCL112A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 4250 a 20080819 SPCL015A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 4350 a 20080819 SPCL015A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 9040 a 20080819 SPCL110A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 9050 a 20080819 SPCL110A-nál korábbi hardverrel egybeépített szoftverrel
  • LaserJet 4345mfp a 09.120.9-nél korábbi hardverrel egybeépített szoftverrel
  • Color LaserJet 4730mfp a 46.200.9-nél korábbi hardverrel egybeépített szoftverrel
  • LaserJet 9040mfp a 08.110.9-nél korábbi hardverrel egybeépített szoftverrel
  • LaserJet 9050mfp ao 08.110.9-nél korábbi hardverrel egybeépített szoftverrel
  • 9200C Digital Sender a 09.120.9-nél korábbi hardverrel egybeépített szoftverrel
  • Color LaserJet 9500mfp a 08.110.9-nél korábbi hardverrel egybeépített szoftverrel

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 33779
Gyártói referencia: h20000.www2.hp.com
Egyéb referencia: www.vupen.com
CVE-2008-4419 - NVD CVE-2008-4419

Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »