Обход каталога в HP LaserJet / Digital Sender

Дата публикации:
26.02.2009
Дата изменения:
08.07.2009
Всего просмотров:
3010
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP LaserJet 9040 / 9050 Series
HP LaserJet 4345 Series
HP LaserJet 4240 / 4250 / 4340 Series
HP LaserJet 2410 / 2420 / 2430
HP Color LaserJet 9500 Series
HP 9200C Digital Sender
HP Color LaserJet 4730 Series
HP LaserJet 5200 Series
Уязвимые версии:
HP LaserJet 2410 версии прошивки до 20080819 SPCL112A
HP LaserJet 2420 версии прошивки до 20080819 SPCL112A
HP LaserJet 2430 версии прошивки до 20080819 SPCL112A
HP LaserJet 4250 версии прошивки до 20080819 SPCL015A
HP LaserJet 4350 версии прошивки до 20080819 SPCL015A
HP LaserJet 9040 версии прошивки до 20080819 SPCL110A
HP LaserJet 9050 версии прошивки до 20080819 SPCL110A
HP LaserJet 4345mfp версии прошивки до 09.120.9
HP Color LaserJet 4730mfp версии прошивки до 46.200.9
HP LaserJet 9040mfp версии прошивки до 08.110.9
HP LaserJet 9050mfp версии прошивки до 08.110.9
HP 9200C Digital Sender версии прошивки до 09.120.9
HP Color LaserJet 9500mfp версии прошивки до 08.110.9
HP LaserJet 5200

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за ошибки проверки входных данных в встроенном Web сервере. Удаленный пользователь может с помощью символов обхода каталога получить доступ к произвольным файлам на устройстве.

URL производителя: www.hp.com

Решение: Установите исправление с сайта производителя.

Журнал изменений:

08.07.2009
В список уязвимых приложений добавлен HP LaserJet 5200, выпущены новые исправления к HP LaserJet 4250 и 4350

Ссылки: HPSBPI02398 SSRT080166 rev.4 - Certain HP LaserJet Printers, HP Color LaserJet Printers, and HP Digital Senders, Remote Unauthorized Access to Files

или введите имя

CAPTCHA