HP LaserJet nyomtatók / digitális küldők jogosulatlan firmware frissítés védelmi hiba

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

HP 9200C Digital Sender
HP 9250 Digital Sender
HP CM8000 Color MFP Series
HP Color LaserJet 3000 Series
HP Color LaserJet 3800 Series
HP Color LaserJet 4700 Series
HP Color LaserJet 4730 Series
HP Color LaserJet 5550 Series
HP Color LaserJet 9500 Series
HP Color LaserJet CM3530 Series
HP Color LaserJet CM6030/CM6040 MFP Series
HP Color LaserJet CP3505 Series
HP Color LaserJet CP3525 Series
HP Color LaserJet CP4005 Series
HP Color LaserJet CP4025 / CP 4525 Series
HP Color Laserjet CP5525 Series
HP Color LaserJet CP6015
HP Color LaserJet Enterprise CM4540 Series
HP Color LaserJet P4014 / P4015 / P4515 Series
HP LaserJet 4240 / 4250 / 4340 Series
HP LaserJet 4345 Series
HP LaserJet 4350 Series
HP LaserJet 5200 Series
HP LaserJet 9040/9050 Series
HP LaserJet Enterprise 500 color M551 Series
HP LaserJet Enterprise 600 Series
HP LaserJet Enterprise M4555 MFP Series
HP LaserJet Enterprise P3015 Series
HP LaserJet M3035 MFP Series
HP LaserJet M5035 MFP Series
HP LaserJet P3005 Series

Összefoglaló

Számos HP LaserJet nyomtató és digitális küldő védelmi hibája vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A védelmi hibát a Remote Firmware Update (RFU – távoli firmware frissítés) mechanizmus egy hibája okozza, ami nem ellenőrzi megfelelően a hitelesítést firmware frissítések kezelésekor. Ez kihasználható kártékony firmware feltöltésére az eszközre speciálisan erre a célra elkészített kérések küldésével a 9100-as TCP portra.

Tekintse meg a gyártó honlapját az érintett termékek listájáért.

Megoldás

Tiltsa le a „Printer Firmware Update” beállítást.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

SECUNIA 47063
Gyártói referencia: h20000.www2.hp.com
CVE-2011-4161 - NVD CVE-2011-4161