HP DeskJet 2800e All-in-One Printer قبل 2612A Web Services for Devices Scan Request تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.4 | $5k-$25k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في HP DeskJet 2800e All-in-One Printer, DeskJet 4200 All-in-One Printer, DeskJet Ink Advantage 4200 All-in-One Printer, DeskJet 4200e All-in-One Printer, DeskJet Ink Advantage Ultra 4900 and DeskJet Ink Advantage 2800 All-in-One Printer. تتأثر الوظيفة $software_function من المكون Web Services for Devices Scan Request Handler. ينتج عن التلاعب حدوث تلف الذاكرة.
يتم تداول هذه الثغرة تحت اسم CVE-2026-4682. إذا تحقق الشرط A، يجب أن يتم الهجوم من الشبكة المحلية. الإكسبلويت غير متوفرة.
يُفضل ترقية المكون المصاب.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في HP DeskJet 2800e All-in-One Printer, DeskJet 4200 All-in-One Printer, DeskJet Ink Advantage 4200 All-in-One Printer, DeskJet 4200e All-in-One Printer, DeskJet Ink Advantage Ultra 4900 and DeskJet Ink Advantage 2800 All-in-One Printer. تتأثر الوظيفة $software_function من المكون Web Services for Devices Scan Request Handler. ينتج عن التلاعب حدوث تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-121. المشكلة تم نشرها بتاريخ. الاستشارة متوفرة هنا support.hp.com.
يتم تداول هذه الثغرة تحت اسم CVE-2026-4682. تم تخصيص CVE في 23/03/2026. إذا تحقق الشرط A، يجب أن يتم الهجوم من الشبكة المحلية. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة.
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 2612A. يُفضل ترقية المكون المصاب.
منتج
النوع
المجهز
الأسم
- DeskJet 2800e All-in-One Printer
- DeskJet 4200 All-in-One Printer
- DeskJet 4200e All-in-One Printer
- DeskJet Ink Advantage 2800 All-in-One Printer
- DeskJet Ink Advantage 4200 All-in-One Printer
- DeskJet Ink Advantage Ultra 4900
الرخصة
موقع إلكتروني
- المجهز: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.8VulDB الدرجة المؤقتة للميتا: 8.4
VulDB الدرجة الأساسية: 8.8
VulDB الدرجة المؤقتة: 8.4
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-121 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
ملموس: لا
محلي: لا
عن بُعد: جزئي
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔒
ترقية: DeskJet 2800e All-in-One Printer/DeskJet 4200 All-in-One Printer/DeskJet Ink Advantage 4200 All-in-One Printer/DeskJet 4200e All-in-One Printer/DeskJet Ink Advantage Ultra 4900/DeskJet Ink Advantage 2800 All-in-One Printer 2612A
الجدول الزمني
23/03/2026 تم حجز CVE15/04/2026 تم نشر الاستشارة
15/04/2026 تم إنشاء إدخال VulDB
15/04/2026 آخر تحديث في VulDB
المصادر
المجهز: hp.comاستشارة: support.hp.com
الحالة: مؤكد
CVE: CVE-2026-4682 (🔒)
GCVE (CVE): GCVE-0-2026-4682
GCVE (VulDB): GCVE-100-357723
EUVD: 🔒
إدخال
تم الإنشاء: 15/04/2026 05:17 PMتم التحديث: 15/04/2026 06:38 PM
التغييرات: 15/04/2026 05:17 PM (66), 15/04/2026 06:38 PM (1)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق