HP多个激光打印机和彩色激光打印机跨站脚本漏洞

 

 

首页Linux安全

背景:

阅读新闻

HP多个激光打印机和彩色激光打印机跨站脚本漏洞

[日期:2012-12-07]   来源:Linux社区  作者:Linux   [字体:]  

发布日期:2012-12-03
更新日期:2012-12-07

受影响系统:
HP color LaserJet HP Color LaserJet CP6015
HP color LaserJet HP Color LaserJet CP4525 0
HP color LaserJet HP Color LaserJet CP4025 0
HP color LaserJet HP Color LaserJet CP3525
HP color LaserJet HP Color LaserJet CM6040 0
HP color LaserJet HP Color LaserJet CM6030 0
HP color LaserJet HP Color LaserJet CM3530 0
HP LaserJet HP LaserJet P4515 0
HP LaserJet HP LaserJet P4015 0
HP LaserJet HP LaserJet P4014 0
HP LaserJet HP LaserJet P3015 0
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56820
CVE(CAN) ID: CVE-2012-3272

惠普是全球领先高科技提供商,提供笔记本、台式电脑、工作站等全线产品。

下列惠普激光和彩色激光打印机在实现上存在安全漏洞,此漏洞可被远程利用允许跨站脚本执行攻击:

HP Color LaserJet CM3530

HP Color LaserJet CM6030

HP Color LaserJet CM6040

HP Color LaserJet CP3525

HP Color LaserJet CP4025

HP Color LaserJet CP4525

HP Color LaserJet CP6015

LaserJet P3015

LaserJet P4014

LaserJet P4015

LaserJet P4515

<*来源:Dominic Sim
 
  链接:
        https://h20566.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c03556108
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

HP
--
HP已经为此发布了一个安全公告(HPSBPI02828)以及相应补丁:

HPSBPI02828:SSRT100778 rev.1 - HP LaserJet and Color LaserJet, Cross-Site Scripting (XSS)

链接:https://h20566.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c03556108

补丁下载:

HP Color LaserJet CM3530
更新到版本 53.190.9

HP Color LaserJet CM6030
更新到版本 52.210.9

HP Color LaserJet CM6040
更新到版本 52.210.9

HP Color LaserJet CP3525
更新到版本 06.140.3 18

HP Color LaserJet CP4025
更新到版本 07.120.6

HP Color LaserJet CP4525
更新到版本 07.120.6

HP Color LaserJet CP6015
更新到版本 04.160.3

HP LaserJet P3015
更新到版本 07.140.3

HP LaserJet P4014
更新到版本 04.170.3

HP LaserJet P4015
更新到版本 04.170.3

HP LaserJet P4515
更新到版本 04.170.3

Computer Associates XCOM Data Transport远程任意命令执行漏洞

HP Network Node Manager i远程未授权访问漏洞

相关资讯       跨站脚本漏洞 

   

本文评论   查看全部评论 (0)


评论声明

尊重网上道德,遵守中华人民共和国的各项有关法律法规

承担一切因您的行为而直接或间接导致的民事或刑事法律责任

本站管理人员有权保留或删除其管辖留言中的任意内容

本站有权在网站内转载或引用您的评论

参与本评论即表明您已经阅读并接受上述条款

 

 

 

最新资讯

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wydzsz.html