| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in HP LaserJet MFP ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist unbekannter Code der Komponente Default Configuration. Durch die Manipulation mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2010-4107. Zusätzlich gibt es einen verfügbaren Exploit.
Details
In HP LaserJet MFP - eine genaue Versionsangabe ist nicht möglich - wurde eine kritische Schwachstelle gefunden. Dabei geht es um ein unbekannter Prozess der Komponente Default Configuration. Durch die Manipulation mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-22. Dies wirkt sich aus auf die Vertraulichkeit. CVE fasst zusammen:
The default configuration of the PJL Access value in the File System External Access settings on HP LaserJet MFP printers, Color LaserJet MFP printers, and LaserJet 4100, 4200, 4300, 5100, 8150, and 9000 printers enables PJL commands that use the device s filesystem, which allows remote attackers to read arbitrary files via a command inside a print job, as demonstrated by a directory traversal attack.Die Schwachstelle wurde am 16.11.2010 durch Moritz Jodeit von n.runs AG (Website) an die Öffentlichkeit getragen. Auf xforce.iss.net kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2010-4107 vorgenommen. Sie ist leicht ausnutzbar. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1006 für diese Schwachstelle.
Ein öffentlicher Exploit wurde durch n.runs AG in Ruby realisiert und 2 Wochen nach dem Advisory veröffentlicht. Der Exploit wird unter securityfocus.com zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Als 0-Day erzielte der Exploit wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 20.08.2013 ein Plugin mit der ID 69480 (HP LaserJet PJL Interface Directory Traversal (HPSBPI02575)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family General zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 43200 (HP Multiple LaserJet Printers PJL Directory Traversal Vulnerability) zur Prüfung der Schwachstelle an.
Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Es wurde folglich sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (63261), Exploit-DB (15631), Tenable (69480), SecurityFocus (BID 44882†) und OSVDB (69268†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.1
VulDB Base Score: 7.5
VulDB Temp Score: 7.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Directory TraversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: n.runs AG
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 69480
Nessus Name: HP LaserJet PJL Interface Directory Traversal (HPSBPI02575)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Suricata ID: 2012058
Suricata Klasse: 🔍
Suricata Message: 🔍
Timeline
27.10.2010 🔍15.11.2010 🔍
16.11.2010 🔍
16.11.2010 🔍
16.11.2010 🔍
17.11.2010 🔍
17.11.2010 🔍
29.11.2010 🔍
29.11.2010 🔍
11.01.2011 🔍
20.08.2013 🔍
19.03.2015 🔍
30.11.2024 🔍
Quellen
Hersteller: hp.comAdvisory: xforce.iss.net
Person: Moritz Jodeit
Firma: n.runs AG
Status: Bestätigt
CVE: CVE-2010-4107 (🔍)
GCVE (CVE): GCVE-0-2010-4107
GCVE (VulDB): GCVE-100-55498
IAVM: 🔍
X-Force: 63261
SecurityFocus: 44882 - HP Multiple LaserJet Printers PJL Directory Traversal Vulnerability
Secunia: 42238
OSVDB: 69268 - HP LaserJet Printers PJL Interface Unspecified Traversal Arbitrary File Access
SecurityTracker: 1024741
Vulnerability Center: 29019 - HP LaserJet Printers Remote Directory Traversal Vulnerability via a Command Inside a Print Job, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 19.03.2015 14:37Aktualisierung: 30.11.2024 20:58
Anpassungen: 19.03.2015 14:37 (65), 13.03.2017 09:38 (18), 05.10.2021 11:02 (4), 05.10.2021 11:08 (1), 15.09.2024 19:20 (14), 30.11.2024 20:58 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.