HP LaserJet/OfficeJet hiba


2016. március 5. 08:47

CH azonosító

CH-13083

Angol cím

HP LaserJet/OfficeJet vulnerability

Felfedezés dátuma

2016.03.04.

Súlyosság

Közepes

Érintett rendszerek

HP
LaserJet Enterprise
OfficeJet Enterprise

Érintett verziók

Az érintett termékek részletes listája:
HP Color LaserJet Enterprise M651 (CZ255A, CZ256A, CZ257A, CZ258A)
HP Color LaserJet Enterprise M750 (D3L08A, D3L09A, D3L10A)
HP Color LaserJet M680 (CZ249A, CZ250A, CA251A)
HP LaserJet Enterprise 500 color MFP M575dn (CD644A, CD645A)
HP LaserJet Enterprise 500 MFP M525f (CF116A, CF117A)
HP LaserJet Enterprise 600 M601 (CE989A, CE990A)
HP LaserJet Enterprise 600 M602 (CE991A, CE992A, CE993A)
HP LaserJet Enterprise 600 M603xh (CE994A, CE995A, CE996A)
HP LaserJet Enterprise 700 color MFP M775 series (CC522A, CC523A, CC524A)
HP LaserJet Enterprise 700 M712xh (CF235A, CF236A, CF238A)
HP LaserJet Enterprise 800 color M855 (A2W77A, A2W78A, A2W79A)
HP LaserJet Enterprise 800 color MFP M880 (A2W76A, A2W75A, D7P70A, D7P71A)
HP LaserJet Enterprise Color 500 M551 Series (CF081A,CF082A,CF083A)
HP LaserJet Enterprise Color flow MFP M575c (CD646A)
HP LaserJet Enterprise M830z MFP (CF367A)
HP LaserJet Enterprise MFP M525c (CF118A)
HP LaserJet Enterprise MFP M630z (B3G85A)
HP LaserJet Enterprise M806 (CZ244A, CZ245A)
HP LaserJet Enterprise MFP M630 (J7X28A)
HP LaserJet Enterprise MFP M725 (CF066A, CF067A, CF068A, CF069A)
HP OfficeJet Enterprise Color MFP X585 (B5L04A, B5L05A, B5L07A)
HP OfficeJet Enterprise Color X555 (C2S11A, C2S12A)

Összefoglaló

A HP LaserJet és OfficeJet nyomtatókban, multifunkciós készülékekben egy sebezhetőségre derült fény. A biztonsági résen keresztül jogosulatlan adathozzáférésre nyílhat lehetőség, ami végül adatszivárgáshoz vezethet.

Leírás

A HP egyelőre nem kívánta elárulni a sérülékenység részleteit.

Megoldás

A HP által kiadott firmware frissítések telepítése.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: h20565.www2.hp.com
Egyéb referencia: isbk.hu
CVE-2016-2244 - NVD CVE-2016-2244

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »