CH azonosító
CH-4691Angol cím
HP Photosmart Printers Multiple VulnerabilitiesFelfedezés dátuma
2011.04.11.Súlyosság
AlacsonyÉrintett rendszerek
ENVY 100 e-All-in-One PrinterHewlett Packard (HP)
Photosmart Plus Printer
Photosmart Premium Fax e-All-in-One Printer
Photosmart Premium Printer
Photosmart Printer
Érintett verziók
HP ENVY 100 e-All-in-One Printer D410
HP Photosmart Plus Printer B210
HP Photosmart Premium Fax e-All-in-One Printer
HP Photosmart Premium Printer C310
HP Photosmart Printer B110
HP Photosmart Printer C510
HP Photosmart Printer D110
Összefoglaló
A HP Photosmart nyomtatók olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat, érzékeny információkat szerezhetnek meg és módosíthatnak bizonyos adatokat.
Leírás
- Egyes meghatározatlan bemeneti adatok nincsenek megfelelően tisztázva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében egy érintett oldallal kapcsolatosan.
- A webscan komponens ismeretlen hibája kihasználható információk megszerzésére.
- Az SNMP komponens ismeretlen hibája kihasználható adatok megszerzésére vagy módosítására.
Az érintett eszközök listájáért tekintse meg a gyártó weboldalát.
Megoldás
Alkalmazza a gyártó megoldását (tekintse meg a gyártó weboldalát).
Támadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 44143
CVE-2011-1531 - NVD CVE-2011-1531
CVE-2011-1532 - NVD CVE-2011-1532
CVE-2011-1533 - NVD CVE-2011-1533
Gyártói referencia: www.itrc.hp.com