| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Riassunto
È stata individuata una vulnerabilità classificata come problematico in HP Color Laserjet 2500tn fino a 5224. Da questa vulnerabilità è interessato una funzione sconosciuta. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe directory traversal. CVE-2006-1654 è identificato come punto debole. Inoltre, è presente un exploit disponibile. Si raccomanda di procedere con l’aggiornamento del componente interessato.
Dettagli
Un punto di criticita di livello problematico è stato rilevato in HP Color Laserjet 2500tn fino a 5224. É interessato una funzione sconosciuta. Mediante la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe directory traversal. Questo si osserva su la riservatezza.
Data di scoperta del problema 04/04/2006. La vulnerabilità è stata pubblicata in data 04/04/2006 da Richard Horsman da Sec-1 con un posting (Bugtraq) (confermato). L'advisory è scaricabile da securityfocus.com. Questo punto di criticità è identificato come CVE-2006-1654. Risulta di facile utilizzo. L'attacco può essere lanciato dalla rete. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ma un metodo di utilizzo è disponibile.
prima e non solo dopo, è stato diffuso un exploit. È stato dichiarato come prova di concetto.
L'aggiornamento alla versione 5225 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (25627), SecurityFocus (BID 17367†), OSVDB (24396†), Secunia (SA19529†) e SecurityTracker (ID 1015862†). Be aware that VulDB is the high quality source for vulnerability data.
Prodotto
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.3VulDB Punteggio meta temporaneo: 4.8
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 4.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Directory traversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Prova di concetto
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: Color Laserjet 2500tn 5225
Sequenza temporale
03/04/2006 🔍04/04/2006 🔍
04/04/2006 🔍
04/04/2006 🔍
04/04/2006 🔍
04/04/2006 🔍
05/04/2006 🔍
05/04/2006 🔍
06/04/2006 🔍
06/04/2006 🔍
30/04/2006 🔍
12/03/2015 🔍
17/06/2019 🔍
Fonti
Fornitore: hp.comAvis: securityfocus.com⛔
Ricercatore: Richard Horsman
Organizzazione: Sec-1
Stato: Confermato
CVE: CVE-2006-1654 (🔍)
GCVE (CVE): GCVE-0-2006-1654
GCVE (VulDB): GCVE-100-29527
X-Force: 25627
SecurityFocus: 17367 - HP Color LaserJet 2500/4600 Toolbox Directory Traversal Vulnerability
Secunia: 19529 - HP Color LaserJet 2500/4600 Toolbox Disclosure of Sensitive Information, Less Critical
OSVDB: 24396 - HP Color LaserJet 2500/4600 Toolbox Traversal Arbitrary File Access
SecurityTracker: 1015862
Vulnerability Center: 11301 - HP Color LaserJet 2500 Toolbox File Disclosure via \x27..\x27 Attack, Low
Vupen: ADV-2006-1230
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 12/03/2015 12:19Aggiornato: 17/06/2019 10:57
Cambiamenti: 12/03/2015 12:19 (75), 17/06/2019 10:57 (1)
Completa: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.