Обход каталога в HP LaserJet / Digital Sender
| Дата публикации: | 26.02.2009 |
| Дата изменения: | 08.07.2009 |
| Всего просмотров: | 3341 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
HP LaserJet 9040 / 9050 Series
HP LaserJet 4345 Series HP LaserJet 4240 / 4250 / 4340 Series HP LaserJet 2410 / 2420 / 2430 HP Color LaserJet 9500 Series HP 9200C Digital Sender HP Color LaserJet 4730 Series HP LaserJet 5200 Series |
| Уязвимые версии: HP LaserJet 2410 версии прошивки до 20080819 SPCL112A HP LaserJet 2420 версии прошивки до 20080819 SPCL112A HP LaserJet 2430 версии прошивки до 20080819 SPCL112A HP LaserJet 4250 версии прошивки до 20080819 SPCL015A HP LaserJet 4350 версии прошивки до 20080819 SPCL015A HP LaserJet 9040 версии прошивки до 20080819 SPCL110A HP LaserJet 9050 версии прошивки до 20080819 SPCL110A HP LaserJet 4345mfp версии прошивки до 09.120.9 HP Color LaserJet 4730mfp версии прошивки до 46.200.9 HP LaserJet 9040mfp версии прошивки до 08.110.9 HP LaserJet 9050mfp версии прошивки до 08.110.9 HP 9200C Digital Sender версии прошивки до 09.120.9 HP Color LaserJet 9500mfp версии прошивки до 08.110.9 HP LaserJet 5200 Описание: Уязвимость существует из-за ошибки проверки входных данных в встроенном Web сервере. Удаленный пользователь может с помощью символов обхода каталога получить доступ к произвольным файлам на устройстве. URL производителя: www.hp.com Решение: Установите исправление с сайта производителя. Журнал изменений:
08.07.2009 |
|
| Ссылки: | HPSBPI02398 SSRT080166 rev.4 - Certain HP LaserJet Printers, HP Color LaserJet Printers, and HP Digital Senders, Remote Unauthorized Access to Files |