HP LaserJet حتى Q7840a الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
4.6	$0-$5k	0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن HP LaserJet. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث الكشف عن المعلومات. تم تسجيل هذه الثغرة تحت الرمز CVE-2012-5221. علاوة على ذلك، يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن HP LaserJet. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث الكشف عن المعلومات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-200. المشكلة تم الافصاح عنها بتاريخ 25/04/2013 بواسطة Andrei Costin (iDefense) مع iDEFENSE كـ c03744742 كـ Bulletin (موقع إلكتروني) بواسطة iDefense. التنبيه متاح للتنزيل عبر h20000.www2.hp.com. تم ابلاغ الشركة المالكة قبل نشر هذه البيانات.

تم تسجيل هذه الثغرة تحت الرمز CVE-2012-5221. تمت إحالة الـ سي في أي01/10/2012. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. اسلوب الهجوم المستخدم يسمىT1592 بحسب مشروع ميتري اتاك.

بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k.

ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 59511), X-Force (83817), Secunia (SA53220) , Vulnerability Center (SBV-39744).

متأثر

• HP Color LaserJet 3000 Series
• HP Color LaserJet 3800 Series
• HP Color LaserJet 4700 Series
• HP Color LaserJet 4730 Series
• HP Color LaserJet 5550 Series
• HP Color LaserJet 9500 Series
• HP Color LaserJet CM6030/CM6040 MFP Series
• HP Color LaserJet CP3505 Series
• HP Color LaserJet CP3525 Series
• HP Color LaserJet CP4005 Series
• HP Color LaserJet CP4025 / CP 4525 Series
• HP Color LaserJet CP6015
• HP LaserJet 4240 / 4250 / 4340 Series
• HP LaserJet 4345 Series
• HP LaserJet 4350 Series
• HP LaserJet 5200 Series
• HP LaserJet 9040 / 9050 Series
• HP LaserJet 9040/9050 Series
• HP LaserJet M3027/3035 MFP
• HP LaserJet M4345 Multifunction Printer series
• HP LaserJet M5025/5035 MFP
• HP LaserJet M5035 MFP Series
• HP LaserJet M9040/M9050 Multifunction Printer series
• HP LaserJet P3005 Series
• HP LaserJet P3015 Series
• HP LaserJet P4014
• HP LaserJet P4015
• HP LaserJet P4515

منتجالمعلومات

المجهز

• HP

الأسم

• LaserJet

النسخة

• C8549a
• Cb414a
• Cb416a
• Cb425a
• Cb442a
• Cb480a
• Cb503a
• Cb507a
• Cb509a
• Cb514a
• Cc394a
• Cc395a
• Cc469a
• Cc490a
• Cc493a
• Cc519a
• Ce526a
• Ce664a
• Q3714a
• Q3721a
• Q3932a
• Q3939a
• Q3942a
• Q5400a
• Q5407a
• Q5981a
• Q7492a
• Q7534a
• Q7543a
• Q7697a
• Q7785a
• Q7812a
• Q7829a
• Q7840a

الرخصة

• تجاري

موقع إلكتروني

• المجهز: https://www.hp.com/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 4.6

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: خاص
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

الجدول الزمنيالمعلومات

01/10/2012 🔍
25/04/2013 +206 أيام 🔍
25/04/2013 +0 أيام 🔍
25/04/2013 +0 أيام 🔍
26/04/2013 +1 أيام 🔍
26/04/2013 +0 أيام 🔍
29/04/2013 +3 أيام 🔍
03/05/2013 +4 أيام 🔍
28/05/2013 +25 أيام 🔍
01/05/2017 +1434 أيام 🔍

المصادرالمعلومات

المجهز: hp.com

استشارة: c03744742⛔
باحث: Andrei Costin (iDefense)
منظمة: iDEFENSE
الحالة: غير معرفة
منسق: 🔍

CVE: CVE-2012-5221 (🔍)
GCVE (CVE): GCVE-0-2012-5221
GCVE (VulDB): GCVE-100-8544

IAVM: 🔍

X-Force: 83817
SecurityFocus: 59511 - Multiple HP LaserJet Printers CVE-2012-5221 Unspecified Information Disclosure Vulnerability
Secunia: 53220 - HP LaserJet Printers PostScript Interpreter Security Bypass Vulnerability, Less Critical
OSVDB: 92790
Vulnerability Center: 39744 - HP LaserJet Unspecified Vulnerability Allows Remote Arbitrary Files Access via Unknown Vector, Medium

إدخالالمعلومات

تم الإنشاء: 03/05/2013 04:24 PM
تم التحديث: 01/05/2017 11:12 AM
التغييرات: 03/05/2013 04:24 PM (71), 01/05/2017 11:12 AM (5)
كامل: 🔍
المتعهد:
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

Do you want to use VulDB in your project?

Use the official API to access entries easily!