HP LaserJet Pro プリンターの権限のないデータアクセス（2013 年 4 月）

Language:

リモートプリンターが権限のないデータアクセスの脆弱性の影響を受ける可能性があります。

リモート HP プリンターが権限のないデータアクセスの脆弱性の影響を受ける可能性があります。この欠陥を悪用することにより、リモートの認証されていない攻撃者が機密情報へアクセスすることができました。

プリンターのファームウェアを更新するか、 PostScript インターフェイスでファイルシステムのアクセスを無効化してください。

深刻度: Medium

ID: 66358

ファイル名: hp_laserjetpro_data_access2.nbin

バージョン: 1.77

タイプ: remote

ファミリー: Misc.

公開日: 2013/5/9

更新日: 2024/3/19

サポートされているセンサー: Nessus

リスクファクター: Low

スコア: 3.4

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2012-5221

CPE: cpe:/h:hp:color_laserjet, cpe:/h:hp:laserjet, cpe:/h:hp:digital_sender

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/4/25

脆弱性公開日: 2013/4/25

CVE: CVE-2012-5221

BID: 59511

IAVB: 2013-B-0043