| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Resumen
Se ha detectado una vulnerabilidad clasificada como problemática en HP LaserJet. Está afectada una función desconocida. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase divulgación de información. La vulnerabilidad es identificada como CVE-2012-5221. Asimismo, existe un exploit disponible. El mejor modo sugerido para mitigar el problema es actualizar a la última versión.
Detalles
Una vulnerabilidad clasificada como problemática ha sido encontrada en HP LaserJet. Una función desconocida es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase divulgación de información. Esto tiene repercusión sobre la la confidencialidad.
La vulnerabilidad fue publicada el 2013-04-25 por Andrei Costin (iDefense) de iDEFENSE con identificación c03744742 con un bulletin (Website) por iDefense (no está definido). El advisory puede ser descargado de h20000.www2.hp.com. La publicación se realizó junto con el fabricante. La vulnerabilidad es identificada como CVE-2012-5221. Se considera fácil de explotar. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. No son conocidos los detalles técnicos, pero hay un exploit privado disponible.
Una actualización elimina esta vulnerabilidad. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.
La vulnerabilidad también está documentado en las bases de datos X-Force (83817), SecurityFocus (BID 59511†), OSVDB (92790†), Secunia (SA53220†) y Vulnerability Center (SBV-39744†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Afectado
- HP Color LaserJet 3000 Series
- HP Color LaserJet 3800 Series
- HP Color LaserJet 4700 Series
- HP Color LaserJet 4730 Series
- HP Color LaserJet 5550 Series
- HP Color LaserJet 9500 Series
- HP Color LaserJet CM6030/CM6040 MFP Series
- HP Color LaserJet CP3505 Series
- HP Color LaserJet CP3525 Series
- HP Color LaserJet CP4005 Series
- HP Color LaserJet CP4025 / CP 4525 Series
- HP Color LaserJet CP6015
- HP LaserJet 4240 / 4250 / 4340 Series
- HP LaserJet 4345 Series
- HP LaserJet 4350 Series
- HP LaserJet 5200 Series
- HP LaserJet 9040 / 9050 Series
- HP LaserJet 9040/9050 Series
- HP LaserJet M3027/3035 MFP
- HP LaserJet M4345 Multifunction Printer series
- HP LaserJet M5025/5035 MFP
- HP LaserJet M5035 MFP Series
- HP LaserJet M9040/M9050 Multifunction Printer series
- HP LaserJet P3005 Series
- HP LaserJet P3015 Series
- HP LaserJet P4014
- HP LaserJet P4015
- HP LaserJet P4515
Producto
Proveedor
Nombre
Versión
- C8549a
- Cb414a
- Cb416a
- Cb425a
- Cb442a
- Cb480a
- Cb503a
- Cb507a
- Cb509a
- Cb514a
- Cc394a
- Cc395a
- Cc469a
- Cc490a
- Cc493a
- Cc519a
- Ce526a
- Ce664a
- Q3714a
- Q3721a
- Q3932a
- Q3939a
- Q3942a
- Q5400a
- Q5407a
- Q5981a
- Q7492a
- Q7534a
- Q7543a
- Q7697a
- Q7785a
- Q7812a
- Q7829a
- Q7840a
Licencia
Sitio web
- Proveedor: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 5.3VulDB Puntuación meta temporal: 4.6
VulDB Puntuación base: 5.3
VulDB Puntuación temporal: 4.6
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Divulgación de informaciónCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Acceso: Privado
Estado: No probado
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍
Línea de tiempo
2012-10-01 🔍2013-04-25 🔍
2013-04-25 🔍
2013-04-25 🔍
2013-04-26 🔍
2013-04-26 🔍
2013-04-29 🔍
2013-05-03 🔍
2013-05-28 🔍
2017-05-01 🔍
Fuentes
Proveedor: hp.comAviso: c03744742⛔
Investigador: Andrei Costin (iDefense)
Organización: iDEFENSE
Estado: No está definido
Coordinado: 🔍
CVE: CVE-2012-5221 (🔍)
GCVE (CVE): GCVE-0-2012-5221
GCVE (VulDB): GCVE-100-8544
IAVM: 🔍
X-Force: 83817
SecurityFocus: 59511 - Multiple HP LaserJet Printers CVE-2012-5221 Unspecified Information Disclosure Vulnerability
Secunia: 53220 - HP LaserJet Printers PostScript Interpreter Security Bypass Vulnerability, Less Critical
OSVDB: 92790
Vulnerability Center: 39744 - HP LaserJet Unspecified Vulnerability Allows Remote Arbitrary Files Access via Unknown Vector, Medium
Artículo
Fecha de creación: 2013-05-03 16:24Actualizado: 2017-05-01 11:12
Cambios: 2013-05-03 16:24 (71), 2017-05-01 11:12 (5)
Completo: 🔍
Committer:
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.