HP Photosmart nyomtatók többszörös sérülékenységei

CH azonosító

CH-4691

Angol cím

HP Photosmart Printers Multiple Vulnerabilities

Felfedezés dátuma

2011.04.11.

Súlyosság

Alacsony

Érintett rendszerek

ENVY 100 e-All-in-One Printer
Hewlett Packard (HP)
Photosmart Plus Printer
Photosmart Premium Fax e-All-in-One Printer
Photosmart Premium Printer
Photosmart Printer

Érintett verziók

HP ENVY 100 e-All-in-One Printer D410
HP Photosmart Plus Printer B210
HP Photosmart Premium Fax e-All-in-One Printer
HP Photosmart Premium Printer C310
HP Photosmart Printer B110
HP Photosmart Printer C510
HP Photosmart Printer D110

Összefoglaló

A HP Photosmart nyomtatók olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat, érzékeny információkat szerezhetnek meg és módosíthatnak bizonyos adatokat.

Leírás

  1. Egyes meghatározatlan bemeneti adatok nincsenek megfelelően tisztázva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében egy érintett oldallal kapcsolatosan.
  2. A webscan komponens ismeretlen hibája kihasználható információk megszerzésére.
  3. Az SNMP komponens ismeretlen hibája kihasználható adatok megszerzésére vagy módosítására.

Az érintett eszközök listájáért tekintse meg a gyártó weboldalát.

Megoldás

Alkalmazza a gyártó megoldását (tekintse meg a gyártó weboldalát).


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »