Security Lab

Раскрытие важных данных в HP LaserJet Pro Printers

Дата публикации:12.03.2013
Всего просмотров:6555
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 4.3 (AV:A/AC:M/Au:N/C:P/I:N/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2012-5215
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: HP HotSpot LaserJet Pro M1218nfs Multifunction Printer series
HP LaserJet Pro CP1025 Color Printer Series
HP LaserJet Pro M1212nf Multifunction Printer series
HP LaserJet Pro M1213nf Multifunction Printer series
HP LaserJet Pro M1214nfh Multifunction Printer series
HP LaserJet Pro M1216nfh Multifunction Printer series
HP LaserJet Pro M1217nfw Multifunction Printer series
HP LaserJet Pro M1219nf Multifunction Printer series
HP LaserJet Pro P1102 Printer Series
HP LaserJet Pro P1606dn Printer
Уязвимые версии:
HP LaserJet Pro P1102w версии прошивки до 20130213
HP LaserJet Pro P1606dn версии прошивки до 20130213
HP LaserJet Pro M1212nf MFP версии прошивки до 20130211
HP LaserJet Pro M1213nf MFP версии прошивки до 20130211
HP LaserJet Pro M1214nfh MFP версии прошивки до 20130211
HP LaserJet Pro M1216nfh Multifunction Printer версии прошивки до 20130211
HP LaserJet Pro M1217nfw Multifunction Printer версии прошивки до 20130211
HP HotSpot LaserJet Pro M1218nfs MFP версии прошивки до 20130211
HP LaserJet Pro M1219nf MFP версии прошивки до 20130211
HP LaserJet Pro CP1025nw версии прошивки до 20130212

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за того, что прошивка устройства предоставляет неограниченный доступ к оболочке отладки telnet. Удаленный пользователь может получить доступ к потенциально важной информации.

URL производителя: http://www8.hp.com/in/en/products/printers/

Решение: Установите обновление с сайта производителя.
Ссылки: http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03684249-1
http://www.kb.cert.org/vuls/id/782451