HP LaserJet プリンターの複数の脆弱性

medium Nessus プラグイン ID 70453

概要

リモートのプリンターは、複数の脆弱性の影響を受ける可能性があります。

説明

リモートの HP プリンターは、次の脆弱性により影響を受ける可能性があります:

- PDFドキュメントの脆弱な暗号化により、攻撃者が機密情報へのアクセス権を取得できる可能性があります。(CVE-2013-4828)

- 詳細不明なベクトルを介した、スキャン済みドキュメントのローカル漏えい。(CVE-2013-4829)

ソリューション

ベンダーのアドバイザリにしたがって、ファームウェアをアップグレードしてください。

参考資料

http://www.nessus.org/u?8ad32712

プラグインの詳細

深刻度: Medium

ID: 70453

ファイル名: hp_laserjet_hpsbpi02892.nbin

バージョン: 1.69

タイプ: remote

ファミリー: Misc.

公開日: 2013/10/16

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/h:hp:laserjet_m525f, cpe:/h:hp:color_laserjet_m775z%2b, cpe:/h:hp:laserjet_m525dn, cpe:/h:hp:laserjet_enterprise_color_flow_m575c, cpe:/h:hp:laserjet_m725dn, cpe:/h:hp:laserjet_m4555f, cpe:/h:hp:laserjet_m4555h, cpe:/h:hp:color_laserjet_m775z, cpe:/h:hp:laserjet_flow_m525c, cpe:/h:hp:laserjet_m725z%2b, cpe:/h:hp:color_laserjet_m575f, cpe:/h:hp:laserjet_m725f, cpe:/h:hp:color_laserjet_m575dn, cpe:/h:hp:laserjet_m4555fskm, cpe:/h:hp:laserjet_m725z, cpe:/h:hp:color_laserjet_m775f, cpe:/h:hp:color_laserjet_m775dn, cpe:/h:hp:laserjet_m4555

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/9/14

脆弱性公開日: 2013/10/3

参照情報

CVE: CVE-2013-4828, CVE-2013-4829

BID: 62813, 62814