跳至主內容

HP LaserJet Printers / Digital Senders 未經授權更新韌體漏洞

最後更新 2011年12月02日 15:27 發佈日期: 2011年12月02日 2864 觀看次數

風險: 中度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

在 HP LaserJet Printers 及HP Digital Senders  發現漏洞,惡意使用者可利用漏洞繞過某些保安限制。

 

由於 Remote Firmware Update (RFU) 機制存在錯誤,導致處理更新韌體時沒有檢查認證。

攻擊者可透過傳送特製的請求到 9100 連接埠,利用漏洞上載惡意的韌體到裝置上。
 


影響

  • 繞過保安限制

受影響之系統或技術

  • HP 9200C Digital Sender
  • HP 9250 Digital Sender
  • HP CM8000 Color MFP 系到
  • HP Color LaserJet 3000 系到
  • HP Color LaserJet 3800 系到
  • HP Color LaserJet 4700 系到
  • HP Color LaserJet 4730 系到
  • HP Color LaserJet 5550 系到
  • HP Color LaserJet 9500 系到
  • HP Color LaserJet CM3530 系到
  • HP Color LaserJet CM6030/CM6040 MFP 系到
  • HP Color LaserJet CP3505 系到
  • HP Color LaserJet CP3525 系到
  • HP Color LaserJet CP4005 系到
  • HP Color LaserJet CP4025 / CP 4525 系到
  • HP Color Laserjet CP5525 系到
  • HP Color LaserJet CP6015
  • HP Color LaserJet Enterprise CM4540 系到
  • HP Color LaserJet P4014 / P4015 / P4515 系到
  • HP LaserJet 4240 / 4250 / 4340 系到
  • HP LaserJet 4345 系到
  • HP LaserJet 4350 系到
  • HP LaserJet 5200 系到
  • HP LaserJet 9040/9050 系到
  • HP LaserJet Enterprise 500 color M551 系到
  • HP LaserJet Enterprise 600 系到
  • HP LaserJet Enterprise M4555 MFP 系到
  • HP LaserJet Enterprise P3015 系到
  • HP LaserJet M3035 MFP 系到
  • HP LaserJet M5035 MFP 系到
  • HP LaserJet P3005 系到

解決方案

  • 關閉 "Printer Firmware Update" 設定。

漏洞識別碼


資料來源


相關連結