背景:
阅读新闻
HP多个激光打印机和彩色激光打印机跨站脚本漏洞
[日期:2012-12-07] 来源:Linux社区 作者:Linux [字体:]
发布日期:2012-12-03
更新日期:2012-12-07
受影响系统:
HP color LaserJet HP Color LaserJet CP6015
HP color LaserJet HP Color LaserJet CP4525 0
HP color LaserJet HP Color LaserJet CP4025 0
HP color LaserJet HP Color LaserJet CP3525
HP color LaserJet HP Color LaserJet CM6040 0
HP color LaserJet HP Color LaserJet CM6030 0
HP color LaserJet HP Color LaserJet CM3530 0
HP LaserJet HP LaserJet P4515 0
HP LaserJet HP LaserJet P4015 0
HP LaserJet HP LaserJet P4014 0
HP LaserJet HP LaserJet P3015 0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56820
CVE(CAN) ID: CVE-2012-3272
惠普是全球领先高科技提供商,提供笔记本、台式电脑、工作站等全线产品。
下列惠普激光和彩色激光打印机在实现上存在安全漏洞,此漏洞可被远程利用允许跨站脚本执行攻击:
HP Color LaserJet CM3530
HP Color LaserJet CM6030
HP Color LaserJet CM6040
HP Color LaserJet CP3525
HP Color LaserJet CP4025
HP Color LaserJet CP4525
HP Color LaserJet CP6015
LaserJet P3015
LaserJet P4014
LaserJet P4015
LaserJet P4515
<*来源:Dominic Sim
链接:
https://h20566.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c03556108
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBPI02828)以及相应补丁:
HPSBPI02828:SSRT100778 rev.1 - HP LaserJet and Color LaserJet, Cross-Site Scripting (XSS)
链接:https://h20566.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c03556108
补丁下载:
HP Color LaserJet CM3530
更新到版本 53.190.9
HP Color LaserJet CM6030
更新到版本 52.210.9
HP Color LaserJet CM6040
更新到版本 52.210.9
HP Color LaserJet CP3525
更新到版本 06.140.3 18
HP Color LaserJet CP4025
更新到版本 07.120.6
HP Color LaserJet CP4525
更新到版本 07.120.6
HP Color LaserJet CP6015
更新到版本 04.160.3
HP LaserJet P3015
更新到版本 07.140.3
HP LaserJet P4014
更新到版本 04.170.3
HP LaserJet P4015
更新到版本 04.170.3
HP LaserJet P4515
更新到版本 04.170.3
Computer Associates XCOM Data Transport远程任意命令执行漏洞
HP Network Node Manager i远程未授权访问漏洞
相关资讯 跨站脚本漏洞
本文评论 查看全部评论 (0)
尊重网上道德,遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内转载或引用您的评论 参与本评论即表明您已经阅读并接受上述条款
评论声明
最新资讯