VDB-332385 · CVE-2025-12784 · WID-SEC-2025-2599

HP LaserJet Pro MFP M428-M429 antes 002_2539E LDAP Divulgação de Informação

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
3.7	$0-$5k	0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como problemático em HP Color LaserJet MFP M478-M479, Color LaserJet Pro M453-M454, LaserJet Pro M304-M305 Printer, LaserJet Pro M404-M405 Printer, LaserJet Pro MFP M428-M429 f and LaserJet Pro MFP M428-M429. Afetado é uma função desconhecida do componente LDAP Handler. O tratamento leva a Divulgação de Informação. Esta vulnerabilidade é conhecida como CVE-2025-12784. O ataque pode ser levado a cabo através da rede. Não existe exploit disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como problemático em HP Color LaserJet MFP M478-M479, Color LaserJet Pro M453-M454, LaserJet Pro M304-M305 Printer, LaserJet Pro M404-M405 Printer, LaserJet Pro MFP M428-M429 f and LaserJet Pro MFP M428-M429. Afetado é uma função desconhecida do componente LDAP Handler. O tratamento leva a Divulgação de Informação. Usar a CWE para declarar o problema leva à CWE-200. O problema foi divulgado. O comunicado está disponível para download em support.hp.com.

Esta vulnerabilidade é conhecida como CVE-2025-12784. A atribuição do CVE ocorreu em 05/11/2025. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projecto MITRE ATT&CK declara a técnica de ataque como T1592.

Está declarado como não definido.

Atualizar para a versão 002_2539E pode resolver este problema. Recomenda-se a atualização do componente afetado.

Afetado

HP LaserJet

Produtoinformação

Tipo

Printing Software

Fabricante

Nome

Licença

comercial

Site

Fabricante: https://www.hp.com/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒

CVSSv3informação

VulDB Meta Pontuação Base: 3.8
VulDB Meta Pontuação Temporária: 3.7

VulDB Pontuação Base: 2.7
VulDB Pontuação Temporária: 2.6
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 4.9
NVD Vetor: 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Divulgação de Informação
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔒

Atualização: Color LaserJet MFP M478-M479/Color LaserJet Pro M453-M454/LaserJet Pro M304-M305 Printer/LaserJet Pro M404-M405 Printer/LaserJet Pro MFP M428-M429 f/LaserJet Pro MFP M428-M429 002_2539E