HP多个激光打印机和彩色激光打印机跨站脚本漏洞
HP多个激光打印机和彩色激光打印机跨站脚本漏洞
发布日期:2012-12-03
更新日期:2012-12-07
受影响系统:
HP color LaserJet HP Color LaserJet CP6015
HP color LaserJet HP Color LaserJet CP4525 0
HP color LaserJet HP Color LaserJet CP4025 0
HP color LaserJet HP Color LaserJet CP3525
HP color LaserJet HP Color LaserJet CM6040 0
HP color LaserJet HP Color LaserJet CM6030 0
HP color LaserJet HP Color LaserJet CM3530 0
HP LaserJet HP LaserJet P4515 0
HP LaserJet HP LaserJet P4015 0
HP LaserJet HP LaserJet P4014 0
HP LaserJet HP LaserJet P3015 0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56820
CVE(CAN) ID: CVE-2012-3272
惠普是全球领先高科技提供商,提供笔记本、台式电脑、工作站等全线产品。
下列惠普激光和彩色激光打印机在实现上存在安全漏洞,此漏洞可被远程利用允许跨站脚本执行攻击:
HP Color LaserJet CM3530
HP Color LaserJet CM6030
HP Color LaserJet CM6040
HP Color LaserJet CP3525
HP Color LaserJet CP4025
HP Color LaserJet CP4525
HP Color LaserJet CP6015
LaserJet P3015
LaserJet P4014
LaserJet P4015
LaserJet P4515
<*来源:Dominic Sim
链接:http://seclists.org/bugtraq/2012/Dec/41
https://h20566.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c03556108
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBPI02828)以及相应补丁:
HPSBPI02828:SSRT100778 rev.1 - HP LaserJet and Color LaserJet, Cross-Site Scripting (XSS)
链接:https://h20566.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c03556108
补丁下载:
HP Color LaserJet CM3530
更新到版本 53.190.9
HP Color LaserJet CM6030
更新到版本 52.210.9
HP Color LaserJet CM6040
更新到版本 52.210.9
HP Color LaserJet CP3525
更新到版本 06.140.3 18
HP Color LaserJet CP4025
更新到版本 07.120.6
HP Color LaserJet CP4525
更新到版本 07.120.6
HP Color LaserJet CP6015
更新到版本 04.160.3
HP LaserJet P3015
更新到版本 07.140.3
HP LaserJet P4014
更新到版本 04.170.3
HP LaserJet P4015
更新到版本 04.170.3
HP LaserJet P4515
更新到版本 04.170.3
评论暂时关闭