HP Photosmart nyomtatók többszörös sérülékenységei

CH azonosító

CH-4691

Angol cím

HP Photosmart Printers Multiple Vulnerabilities

Felfedezés dátuma

2011.04.11.

Súlyosság

Alacsony

Érintett rendszerek

ENVY 100 e-All-in-One Printer
Hewlett Packard (HP)
Photosmart Plus Printer
Photosmart Premium Fax e-All-in-One Printer
Photosmart Premium Printer
Photosmart Printer

Érintett verziók

HP ENVY 100 e-All-in-One Printer D410
HP Photosmart Plus Printer B210
HP Photosmart Premium Fax e-All-in-One Printer
HP Photosmart Premium Printer C310
HP Photosmart Printer B110
HP Photosmart Printer C510
HP Photosmart Printer D110

Összefoglaló

A HP Photosmart nyomtatók olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat, érzékeny információkat szerezhetnek meg és módosíthatnak bizonyos adatokat.

Leírás

  1. Egyes meghatározatlan bemeneti adatok nincsenek megfelelően tisztázva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében egy érintett oldallal kapcsolatosan.
  2. A webscan komponens ismeretlen hibája kihasználható információk megszerzésére.
  3. Az SNMP komponens ismeretlen hibája kihasználható adatok megszerzésére vagy módosítására.

Az érintett eszközök listájáért tekintse meg a gyártó weboldalát.

Megoldás

Alkalmazza a gyártó megoldását (tekintse meg a gyártó weboldalát).