HP多个激光打印机和彩色激光打印机跨站脚本漏洞

HP多个激光打印机和彩色激光打印机跨站脚本漏洞

发布日期：2012-12-03
更新日期：2012-12-07

受影响系统：
HP color LaserJet HP Color LaserJet CP6015
HP color LaserJet HP Color LaserJet CP4525 0
HP color LaserJet HP Color LaserJet CP4025 0
HP color LaserJet HP Color LaserJet CP3525
HP color LaserJet HP Color LaserJet CM6040 0
HP color LaserJet HP Color LaserJet CM6030 0
HP color LaserJet HP Color LaserJet CM3530 0
HP LaserJet HP LaserJet P4515 0
HP LaserJet HP LaserJet P4015 0
HP LaserJet HP LaserJet P4014 0
HP LaserJet HP LaserJet P3015 0
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56820
CVE(CAN) ID: CVE-2012-3272

惠普是全球领先高科技提供商，提供笔记本、台式电脑、工作站等全线产品。

下列惠普激光和彩色激光打印机在实现上存在安全漏洞，此漏洞可被远程利用允许跨站脚本执行攻击：

HP Color LaserJet CM3530

HP Color LaserJet CM6030

HP Color LaserJet CM6040

HP Color LaserJet CP3525

HP Color LaserJet CP4025

HP Color LaserJet CP4525

HP Color LaserJet CP6015

LaserJet P3015

LaserJet P4014

LaserJet P4015

LaserJet P4515

<*来源：Dominic Sim
 
  链接：http://seclists.org/bugtraq/2012/Dec/41
        https://h20566.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c03556108
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBPI02828）以及相应补丁:

HPSBPI02828：SSRT100778 rev.1 - HP LaserJet and Color LaserJet, Cross-Site Scripting (XSS)

链接：https://h20566.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c03556108

补丁下载：

HP Color LaserJet CM3530
更新到版本 53.190.9

HP Color LaserJet CM6030
更新到版本 52.210.9

HP Color LaserJet CM6040
更新到版本 52.210.9

HP Color LaserJet CP3525
更新到版本 06.140.3 18

HP Color LaserJet CP4025
更新到版本 07.120.6

HP Color LaserJet CP4525
更新到版本 07.120.6

HP Color LaserJet CP6015
更新到版本 04.160.3

HP LaserJet P3015
更新到版本 07.140.3

HP LaserJet P4014
更新到版本 04.170.3

HP LaserJet P4015
更新到版本 04.170.3

HP LaserJet P4515
更新到版本 04.170.3