多款HP LaserJet打印机未明信息泄露漏洞

漏洞信息详情

多款HP LaserJet打印机未明信息泄露漏洞

• CNNVD编号：CNNVD-201304-581
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-5221
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2013-04-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-05-02
  
• 厂        商：
  
  hp
• 漏洞来源：
  V-bxys4j4rnm via i…

HP LaserJet 是美国惠普公司推出的激光打印机系列产品。

HP多款打印机中存在漏洞。远程攻击者可通过未知向量利用该漏洞读取任意文件。以下产品及版本中存在该漏洞：LaserJet 4xxx，5200，90xx，M30xx，M4345，M50xx，M90xx，P3005，P4xxx；LaserJet Enterprise P3015；Color LaserJet 3xxx，47xx，5550, 9500，CM60xx，CP35xx，CP4005以及CP6015；Color LaserJet Enterprise CP4xxx；9250c Digital Sender带有模式依赖固件的52.x之前的版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03744742

来源: HP

名称: HPSBPI02869

链接:https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03744742

来源: HP

名称: SSRT100936

链接:https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03744742

来源:SECUNIA

名称:53220

链接:http://secunia.com/advisories/53220

来源: BID

名称: 59511

链接:http://www.securityfocus.com/bid/59511