多个HP LaserJet Pro打印机存在未明信息泄露漏洞

CVE编号

CVE-2013-4807

利用情况

暂无

补丁情况

N/A

披露时间

2013-08-06

漏洞描述

HP LaserJet Pro是惠普公司开发的激光打印机设备。 多个HP LaserJet Pro产品存在安全漏洞，允许恶意用户绕过部分安全限制，未授权访问受限数据。

解决建议

用户可参考如下厂商提供的安全公告获得补丁信息：http://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03825817-2

参考链接
http://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay...
http://osvdb.org/95907
http://www.securityfocus.com/bid/61565
http://www.securitytracker.com/id/1028869
https://exchange.xforce.ibmcloud.com/vulnerabilities/86178

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	硬件	hp	hotspot_laserjet_pro_m1218nfs_mfp	b4k88a	-
	运行在以下环境
	硬件	hp	hotspot_laserjet_pro_m1218nfs_mfp_firmware	20130703	-
	运行在以下环境
	硬件	hp	laserjet_pro_cp1025nw	ce914a	-
	运行在以下环境
	硬件	hp	laserjet_pro_cp1025nw	ce918a	-
	运行在以下环境
	硬件	hp	laserjet_pro_cp1025nw_firmware	20130703	-
	运行在以下环境
	硬件	hp	laserjet_pro_m1212nf_mfp	ce841a	-
	运行在以下环境
	硬件	hp	laserjet_pro_m1212nf_mfp_firmware	20130703	-
	运行在以下环境
	硬件	hp	laserjet_pro_m1213nf_mfp	ce845a	-
	运行在以下环境
	硬件	hp	laserjet_pro_m1213nf_mfp_firmware	20130703	-
	运行在以下环境
	硬件	hp	laserjet_pro_m1214nfh_mfp	ce842a	-
	运行在以下环境
	硬件	hp	laserjet_pro_m1214nfh_mfp_firmware	20130703	-
	运行在以下环境
	硬件	hp	laserjet_pro_m1216nfh_multifunction_printer	ce843a	-
	运行在以下环境
	硬件	hp	laserjet_pro_m1216nfh_multifunction_printer_firmware	20130703	-
	运行在以下环境
	硬件	hp	laserjet_pro_m1217nfw_multifunction_printer	ce844a	-
	运行在以下环境
	硬件	hp	laserjet_pro_m1217nfw_multifunction_printer_firmware	20130703	-
	运行在以下环境
	硬件	hp	laserjet_pro_p1102w	ce657a	-
	运行在以下环境
	硬件	hp	laserjet_pro_p1102w	ce658a	-
	运行在以下环境
	硬件	hp	laserjet_pro_p1102w_firmware	20130703	-
	运行在以下环境
	硬件	hp	laserjet_pro_p1606dn	ce749a	-
	运行在以下环境
	硬件	hp	laserjet_pro_p1606dn_firmware	20130212	-

CVSS3评分 7.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 无
• 保密性 无
• 完整性 完全地

AV:N/AC:L/Au:N/C:N/I:C/A:N

CWE-ID	漏洞类型
NVD-CWE-noinfo

Exp相关链接

- avd.aliyun.com