HP nyomtató hibák


2015. június 29. 07:26

CH azonosító

CH-12376

Angol cím

HP printer errors

Felfedezés dátuma

2015.06.28.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)

Érintett verziók

HP Color LaserJet
HP Jetdirect
HP LaserJet
HP OfficeJet

Összefoglaló

A HP LaserJet/MFP/OfficeJet készülékek, valamint egyes Jetdirect kártyák egy sérülékenységet tartalmaznak. Ezek jogosulatlan műveletvégrehajtásra és adathozzáférésre adhatnak módot.

Leírás

A sebezhetőség az OpenSSL korábban feltárt (POODLE) hibájára vezethető vissza, és ilyen formán az SSLv3 kezelést érinti.

A HP szerint a következő készülékek szorulnak frissítésre:

  • HP Color LaserJet CP5525
  • HP Color LaserJet Enterprise M552
  • HP Color LaserJet Enterprise M553
  • HP Color LaserJet Enterprise M651
  • HP Color LaserJet Enterprise M750
  • HP Color LaserJet M680
  • HP LaserJet Enterprise 500 color MFP M575dn
  • HP LaserJet Enterprise 500 MFP M525f
  • HP LaserJet Enterprise 600 M601
  • HP LaserJet Enterprise 600 M602
  • HP LaserJet Enterprise 600 M603xh
  • HP LaserJet Enterprise 700 color MFP M775 series
  • HP LaserJet Enterprise 700 M712xh
  • HP LaserJet Enterprise 800 color M855
  • HP LaserJet Enterprise 800 color MFP M880
  • HP LaserJet Enterprise Color 500 M551 Series
  • HP LaserJet Enterprise Color flow MFP M575c
  • HP LaserJet Enterprise flow M830z MFP
  • HP LaserJet Enterprise flow MFP M525c
  • HP LaserJet Enterprise Flow MFP M630z
  • HP LaserJet Enterprise M4555 MFP
  • HP Color LaserJet CM4540 MFP
  • HP LaserJet Enterprise M604
  • HP LaserJet Enterprise M605
  • HP LaserJet Enterprise M606
  • HP LaserJet Enterprise M806
  • HP LaserJet Enterprise MFP M630
  • HP LaserJet Enterprise MFP M725
  • HP Scanjet Enterprise 8500FN1 Document Capture Workstation
  • HP OfficeJet Enterprise Color X555
  • HP OfficeJet Enterprise Color MFP X585
  • HP LaserJet P3005
  • HP Color LaserJet CP3505
  • HP LaserJet 5200L
  • HP LaserJet 5200N
  • HP LaserJet 4240
  • HP LaserJet 4250
  • HP LaserJet 4350
  • HP LaserJet 9040
  • HP LaserJet 9050
  • HP LaserJet 9040 Multifunction Printer
  • HP LaserJet 9050 Multifunction Printer
  • HP 9200c Digital Sender
  • HP LaserJet 4345 Multifunction Printer
  • HP LaserJet P2055 Printer
  • HP Color LaserJet 3000
  • HP Color LaserJet 3800
  • HP Color LaserJet 4700
  • HP Color LaserJet CP4005
  • HP Color LaserJet 4730 Multifunction Printer
  • HP LaserJet Pro 200 color Printer M251n, nw
  • HP LaserJet Pro 500 color MFP M570dn, dw
  • HP LaserJet Pro M521dn, dw MFP
  • HP Color LaserJet Pro MFP M476dn, dw, nw
  • HP LaserJet Pro 400 MFP M425dn, dw
  • HP LaserJet Pro 200 color MFP M276n, nw
  • HP LaserJet Pro 400 M401a, d, dn, dne, dw, n
  • HP LaserJet Pro P1566 Printer
  • HP LaserJet Pro 300 Color MFP M375nw
  • HP LaserJet Pro 400 Color MFP M475dn, dw
  • HP TopShot LaserJet Pro M275 MFP
  • HP LaserJet 300 color M351a
  • HP LaserJet 400 color M451dn, dw, nw
  • HP LaserJet Pro MFP M125a
  • HP LaserJet Pro MFP M126a
  • HP LaserJet Pro MFP M125nw
  • HP LaserJet Pro MFP M126nw
  • HP LaserJet Pro MFP M127fn, fw
  • HP LaserJet Pro MFP M128fn, fp, fw
  • HP Color LaserJet Pro MFP M176n, fw
  • HP LaserJet Pro P1102, w
  • HP LaserJet Pro P1106
  • HP LaserJet Pro P1108
  • HP LaserJet Pro M435nw MFP
  • HP LaserJet Pro M701a, n
  • HP LaserJet Pro M706n
  • HP LaserJet Professional M1212nf MFP
  • HP LaserJet Professional M1213nf MFP
  • HP LaserJet Professional M1214nfh MFP
  • HP LaserJet Professional M1216nfh MFP
  • HP LaserJet Professional M1217nfw MFP
  • HP HotSpot LaserJet Pro M1218nfs MFP
  • HP LaserJet Professional M1219nf MFP
  • HP LaserJet Pro CP1025, nw
  • HP Officejet Pro X451dn Printer
  • HP Officejet Pro X451dw Printer
  • HP Officejet Pro X551dw Printer
  • HP Officejet Pro X476dn MFP
  • HP Officejet Pro X476dw MFP
  • HP Officejet Pro X576dw MFP
  • HP Officejet Pro 276dw MFP
  • HP Officejet Pro 8610/15/16 e-All-in-One Printer
  • HP Officejet Pro 8620/25 e-All-in-One Printer
  • HP Officejet Pro 8630 e-All-in-One Printer
  • HP Jetdirect 620n EIO Card
  • HP Jetdirect ew2500 802.11b/g Wireless Print Server
  • HP Jetdirect 690n EIO Card
  • HP Jetdirect 635n EIO Card
  • HP Jetdirect 695n EIO Card
  • HP Jetdirect 640n EIO Car

Megoldás

A HP által kiadott frissítések telepítése.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: h20564.www2.hp.com
Egyéb referencia: isbk.hu
CVE-2014-3566 - NVD CVE-2014-3566

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »