漏洞起因
设计错误
影响系统
HP Color LaserJet M3530 Multifunction Printer 53.021.2
HP Color LaserJet M3530 Multifunction Printer 05.058.4
不受影响系统
HP Color LaserJet M3530 Multifunction Printer 53.031.4
HP Color LaserJet CP3525 Printer 05.059.3
危害
远程攻击者可以利用漏洞获得敏感数据或对设备进行拒绝服务攻击。
攻击所需条件
攻击者必须访问惠普激光打印机。
漏洞信息
部分惠普彩色打印机存在未明错误,恶意用户可绕过安全限制获得对部分数据的未授权访问或进行拒绝服务攻击。
漏洞影响如下产品和版本:
* HP Color LaserJet M3530 Multifunction Printer with firmware 05.058.4 (根据报告早期版本不受影响)
* HP Color LaserJet CP3525 Printer with firmware 53.021.2 (根据报告早期版本不受影响)
测试方法
厂商解决方案
HP Color LaserJet M3530 Multifunction Printer:
升级到固件53.031.4及之后版本
HP Color LaserJet CP3525 Printer:
升级到固件05.059.3及之后版本
漏洞提供者
HP
0 条评论。