CH azonosító
CH-6025Angol cím
HP LaserJet Printers / Digital Senders Unauthorized Firmware Update Security IssueFelfedezés dátuma
2011.11.30.Súlyosság
AlacsonyÉrintett rendszerek
Color LaserJetDigital Sender
Hewlett Packard (HP)
LaserJet
Érintett verziók
HP 9200C Digital Sender
HP 9250 Digital Sender
HP CM8000 Color MFP Series
HP Color LaserJet 3000 Series
HP Color LaserJet 3800 Series
HP Color LaserJet 4700 Series
HP Color LaserJet 4730 Series
HP Color LaserJet 5550 Series
HP Color LaserJet 9500 Series
HP Color LaserJet CM3530 Series
HP Color LaserJet CM6030/CM6040 MFP Series
HP Color LaserJet CP3505 Series
HP Color LaserJet CP3525 Series
HP Color LaserJet CP4005 Series
HP Color LaserJet CP4025 / CP 4525 Series
HP Color Laserjet CP5525 Series
HP Color LaserJet CP6015
HP Color LaserJet Enterprise CM4540 Series
HP Color LaserJet P4014 / P4015 / P4515 Series
HP LaserJet 4240 / 4250 / 4340 Series
HP LaserJet 4345 Series
HP LaserJet 4350 Series
HP LaserJet 5200 Series
HP LaserJet 9040/9050 Series
HP LaserJet Enterprise 500 color M551 Series
HP LaserJet Enterprise 600 Series
HP LaserJet Enterprise M4555 MFP Series
HP LaserJet Enterprise P3015 Series
HP LaserJet M3035 MFP Series
HP LaserJet M5035 MFP Series
HP LaserJet P3005 Series
Összefoglaló
Számos HP LaserJet nyomtató és digitális küldő védelmi hibája vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A védelmi hibát a Remote Firmware Update (RFU – távoli firmware frissítés) mechanizmus egy hibája okozza, ami nem ellenőrzi megfelelően a hitelesítést firmware frissítések kezelésekor. Ez kihasználható kártékony firmware feltöltésére az eszközre speciálisan erre a célra elkészített kérések küldésével a 9100-as TCP portra.
Tekintse meg a gyártó honlapját az érintett termékek listájáért.
Megoldás
Tiltsa le a „Printer Firmware Update” beállítást.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 47063
Gyártói referencia: h20000.www2.hp.com
CVE-2011-4161 - NVD CVE-2011-4161