HP LaserJet bis Q7840a Information Disclosure

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.6$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in HP LaserJet entdeckt. Sie wurde als problematisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion. Mittels dem Manipulieren mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2012-5221 gehandelt. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

Es wurde eine Schwachstelle in HP LaserJet gefunden. Sie wurde als problematisch eingestuft. Betroffen hiervon ist unbekannter Programmcode. Durch Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Das hat Auswirkungen auf die Vertraulichkeit. CVE fasst zusammen:

Directory traversal vulnerability in the PostScript Interpreter, as used on the HP LaserJet 4xxx, 5200, 90xx, M30xx, M4345, M50xx, M90xx, P3005, and P4xxx; LaserJet Enterprise P3015; Color LaserJet 3xxx, 47xx, 5550, 9500, CM60xx, CP35xx, CP4005, and CP6015; Color LaserJet Enterprise CP4xxx; and 9250c Digital Sender with model-dependent firmware through 52.x allows remote attackers to read arbitrary files via unknown vectors.

Die Schwachstelle wurde am 25.04.2013 durch Andrei Costin (iDefense) von iDEFENSE als c03744742 in Form eines nicht definierten Bulletins (Website) via iDefense publik gemacht. Das Advisory kann von h20000.www2.hp.com heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 01.10.2012 unter CVE-2012-5221 geführt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1592.

Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. HP hat sofort reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (83817), SecurityFocus (BID 59511†), OSVDB (92790†), Secunia (SA53220†) und Vulnerability Center (SBV-39744†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Betroffen

  • HP Color LaserJet 3000 Series
  • HP Color LaserJet 3800 Series
  • HP Color LaserJet 4700 Series
  • HP Color LaserJet 4730 Series
  • HP Color LaserJet 5550 Series
  • HP Color LaserJet 9500 Series
  • HP Color LaserJet CM6030/CM6040 MFP Series
  • HP Color LaserJet CP3505 Series
  • HP Color LaserJet CP3525 Series
  • HP Color LaserJet CP4005 Series
  • HP Color LaserJet CP4025 / CP 4525 Series
  • HP Color LaserJet CP6015
  • HP LaserJet 4240 / 4250 / 4340 Series
  • HP LaserJet 4345 Series
  • HP LaserJet 4350 Series
  • HP LaserJet 5200 Series
  • HP LaserJet 9040 / 9050 Series
  • HP LaserJet 9040/9050 Series
  • HP LaserJet M3027/3035 MFP
  • HP LaserJet M4345 Multifunction Printer series
  • HP LaserJet M5025/5035 MFP
  • HP LaserJet M5035 MFP Series
  • HP LaserJet M9040/M9050 Multifunction Printer series
  • HP LaserJet P3005 Series
  • HP LaserJet P3015 Series
  • HP LaserJet P4014
  • HP LaserJet P4015
  • HP LaserJet P4515

Produktinfo

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.6

VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Information Disclosure
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: Privat
Status: Unbewiesen

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Timelineinfo

01.10.2012 🔍
25.04.2013 +206 Tage 🔍
25.04.2013 +0 Tage 🔍
25.04.2013 +0 Tage 🔍
26.04.2013 +1 Tage 🔍
26.04.2013 +0 Tage 🔍
29.04.2013 +3 Tage 🔍
03.05.2013 +4 Tage 🔍
28.05.2013 +25 Tage 🔍
01.05.2017 +1434 Tage 🔍

Quelleninfo

Hersteller: hp.com

Advisory: c03744742
Person: Andrei Costin (iDefense)
Firma: iDEFENSE
Status: Nicht definiert
Koordiniert: 🔍

CVE: CVE-2012-5221 (🔍)
GCVE (CVE): GCVE-0-2012-5221
GCVE (VulDB): GCVE-100-8544

IAVM: 🔍

X-Force: 83817
SecurityFocus: 59511 - Multiple HP LaserJet Printers CVE-2012-5221 Unspecified Information Disclosure Vulnerability
Secunia: 53220 - HP LaserJet Printers PostScript Interpreter Security Bypass Vulnerability, Less Critical
OSVDB: 92790
Vulnerability Center: 39744 - HP LaserJet Unspecified Vulnerability Allows Remote Arbitrary Files Access via Unknown Vector, Medium

Eintraginfo

Erstellt: 03.05.2013 16:24
Aktualisierung: 01.05.2017 11:12
Anpassungen: 03.05.2013 16:24 (71), 01.05.2017 11:12 (5)
Komplett: 🔍
Editor:
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!