| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Riassunto
È stata trovata una vulnerabilità classificata come problematico in HP LaserJet MFP. Viene interessata una funzione sconosciuta appartenente al componente Default Configuration. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe directory traversal. Questa vulnerabilità è conosciuta come CVE-2010-4107. Inoltre, è presente un exploit disponibile.
Dettagli
Un punto critico di livello critico è stato rilevato in HP LaserJet MFP. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Default Configuration. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe directory traversal. Questo agisce su la riservatezza.
La vulnerabilità è stata pubblicata in data 16/11/2010 da Moritz Jodeit da n.runs AG (Website) (confermato). L'advisory è scaricabile da xforce.iss.net. Questo punto di criticità è identificato come CVE-2010-4107. È facile da utilizzare. Dalla rete può partire l'attacco. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.
Un metodo di utilizzo è stato sviluppato da n.runs AG in Ruby ed è stata pubblicata 2 settimane dopo il comunicato. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come prova di concetto. Per lo scanned Nessus, è disponibile un plugin, numero ID 69480 (HP LaserJet PJL Interface Directory Traversal (HPSBPI02575)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (63261), Exploit-DB (15631), Tenable (69480), SecurityFocus (BID 44882†) e OSVDB (69268†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Prodotto
Fornitore
Nome
Licenza
Sito web
- Fornitore: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.5VulDB Punteggio meta temporaneo: 7.1
VulDB Punteggio di base: 7.5
VulDB Punteggio temporaneo: 7.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Directory traversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Autore: n.runs AG
Linguaggio di programmazione: 🔍
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 69480
Nessus Nome: HP LaserJet PJL Interface Directory Traversal (HPSBPI02575)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Tempo di ritardo sfruttamento: 🔍
Suricata ID: 2012058
Suricata Classe: 🔍
Suricata Messaggio: 🔍
Sequenza temporale
27/10/2010 🔍15/11/2010 🔍
16/11/2010 🔍
16/11/2010 🔍
16/11/2010 🔍
17/11/2010 🔍
17/11/2010 🔍
29/11/2010 🔍
29/11/2010 🔍
11/01/2011 🔍
20/08/2013 🔍
19/03/2015 🔍
30/11/2024 🔍
Fonti
Fornitore: hp.comAvis: xforce.iss.net
Ricercatore: Moritz Jodeit
Organizzazione: n.runs AG
Stato: Confermato
CVE: CVE-2010-4107 (🔍)
GCVE (CVE): GCVE-0-2010-4107
GCVE (VulDB): GCVE-100-55498
IAVM: 🔍
X-Force: 63261
SecurityFocus: 44882 - HP Multiple LaserJet Printers PJL Directory Traversal Vulnerability
Secunia: 42238
OSVDB: 69268 - HP LaserJet Printers PJL Interface Unspecified Traversal Arbitrary File Access
SecurityTracker: 1024741
Vulnerability Center: 29019 - HP LaserJet Printers Remote Directory Traversal Vulnerability via a Command Inside a Print Job, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 19/03/2015 14:37Aggiornato: 30/11/2024 20:58
Cambiamenti: 19/03/2015 14:37 (65), 13/03/2017 09:38 (18), 05/10/2021 11:02 (4), 05/10/2021 11:08 (1), 15/09/2024 19:20 (14), 30/11/2024 20:58 (1)
Completa: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.