CH azonosító
CH-8052Angol cím
HP LaserJet and Color LaserJet Printers Cross-Site Scripting VulnerabilityFelfedezés dátuma
2012.12.06.Súlyosság
AlacsonyÉrintett rendszerek
Color LaserJetHewlett Packard (HP)
LaserJet
Érintett verziók
HP Color LaserJet CM3530 Series
HP Color LaserJet CM6030/CM6040 MFP Series
HP Color LaserJet CP3525 Series
HP Color LaserJet CP4025 / CP 4525 Series
HP Color LaserJet CP6015
HP LaserJet P3015 Series
HP LaserJet P4014
HP LaserJet P4015
HP LaserJet P4515
Összefoglaló
A HP LaserJet és Color LaserJet nyomtatók olyan sérülékenysége vált ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások kezdeményezésére.
Leírás
Bizonyos nem részletezett bemenet nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható az érintett oldalt megtekintő felhasználó böngészőjének munkamenetében történő tetszőleges HTML és script kód futtatására.
Az érintett eszközök listája megtekinthető a gyártó internetes oldalán.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20566.www2.hp.com
SECUNIA 51505
CVE-2012-3272 - NVD CVE-2012-3272