Описание
Уязвимость микропрограммного обеспечения принтеров HP Color LaserJet Enterprise и HP Color LaserJet Managed MFP связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Вендор
HP Inc.
Наименование ПО
HP Color LaserJet Enterprise M455
HP Color LaserJet Enterprise MFP M480
HP Color LaserJet Managed E45028
HP Color LaserJet Managed MFP E47528
HP Color LaserJet Managed MFP E785dn
HP Color LaserJet Managed MFP E78523
HP Color LaserJet Managed MFP E78528
HP Color LaserJet Managed MFP E786
HP Color LaserJet Managed Flow MFP E786
HP Color LaserJet Managed MFP E78625
Color LaserJet Managed MFP E78630
Color LaserJet Managed MFP E78635
HP Color LaserJet Managed Flow MFP E78625
HP Color LaserJet Managed Flow MFP E78630
HP Color LaserJet Managed Flow MFP E78635
HP Color LaserJet Managed MFP E877
HP Color LaserJet Managed MFP E87740
HP Color LaserJet Managed MFP E87750
FutureSmart 5.6 HP Color LaserJet Managed MFP E87760
HP Color LaserJet Managed MFP E87770
HP Color LaserJet Managed Flow E87740
HP Color LaserJet Managed Flow E87750
HP Color LaserJet Managed Flow E87760
HP Color LaserJet Managed Flow E87770
HP LaserJet Enterprise M406
HP LaserJet Enterprise M407
HP LaserJet Enterprise MFP M430
HP LaserJet Enterprise MFP M431
HP LaserJet Managed E40040
HP LaserJet Managed MFP E42540
HP LaserJet Managed MFP E730
HP LaserJet Managed MFP E73025
HP LaserJet Managed MFP E73030
HP LaserJet Managed MFP E731
HP LaserJet Managed Flow MFP M731
HP LaserJet Managed MFP E73130
HP LaserJet Managed MFP E73135
HP LaserJet Managed MFP E73140
HP LaserJet Managed Flow MFP E73130
HP LaserJet Managed Flow MFP E73135
HP LaserJet Managed Flow MFP E73140
HP LaserJet Managed MFP E826dn
HP LaserJet Managed Flow MFP E826z
HP LaserJet Managed E82650
HP LaserJet Managed E82660
HP LaserJet Managed E82670
Версия ПО
FutureSmart 5.6 (HP Color LaserJet Enterprise M455)
FutureSmart 5.6 (HP Color LaserJet Enterprise MFP M480)
FutureSmart 5.6 (HP Color LaserJet Managed E45028)
FutureSmart 5.6 (HP Color LaserJet Managed MFP E47528)
FutureSmart 5.6 (HP Color LaserJet Managed MFP E785dn)
FutureSmart 5.6 (HP Color LaserJet Managed MFP E78523)
FutureSmart 5.6 (HP Color LaserJet Managed MFP E78528)
FutureSmart 5.6 (HP Color LaserJet Managed MFP E786)
FutureSmart 5.6 (HP Color LaserJet Managed Flow MFP E786)
FutureSmart 5.6 (HP Color LaserJet Managed MFP E78625)
FutureSmart 5.6 (Color LaserJet Managed MFP E78630)
FutureSmart 5.6 (Color LaserJet Managed MFP E78635)
FutureSmart 5.6 (HP Color LaserJet Managed Flow MFP E78625)
FutureSmart 5.6 (HP Color LaserJet Managed Flow MFP E78630)
FutureSmart 5.6 (HP Color LaserJet Managed Flow MFP E78635)
FutureSmart 5.6 (HP Color LaserJet Managed MFP E877)
FutureSmart 5.6 (HP Color LaserJet Managed MFP E87740)
FutureSmart 5.6 (HP Color LaserJet Managed MFP E87750)
FutureSmart 5.6 (FutureSmart 5.6 HP Color LaserJet Managed MFP E87760)
FutureSmart 5.6 (HP Color LaserJet Managed MFP E87770)
FutureSmart 5.6 (HP Color LaserJet Managed Flow E87740)
FutureSmart 5.6 (HP Color LaserJet Managed Flow E87750)
FutureSmart 5.6 (HP Color LaserJet Managed Flow E87760)
FutureSmart 5.6 (HP Color LaserJet Managed Flow E87770)
FutureSmart 5.6 (HP LaserJet Enterprise M406)
FutureSmart 5.6 (HP LaserJet Enterprise M407)
FutureSmart 5.6 (HP LaserJet Enterprise MFP M430)
FutureSmart 5.6 (HP LaserJet Enterprise MFP M431)
FutureSmart 5.6 (HP LaserJet Managed E40040)
FutureSmart 5.6 (HP LaserJet Managed MFP E42540)
FutureSmart 5.6 (HP LaserJet Managed MFP E730)
FutureSmart 5.6 (HP LaserJet Managed MFP E73025)
FutureSmart 5.6 (HP LaserJet Managed MFP E73030)
FutureSmart 5.6 (HP LaserJet Managed MFP E731)
FutureSmart 5.6 (HP LaserJet Managed Flow MFP M731)
FutureSmart 5.6 (HP LaserJet Managed MFP E73130)
FutureSmart 5.6 (HP LaserJet Managed MFP E73135)
FutureSmart 5.6 (HP LaserJet Managed MFP E73140)
FutureSmart 5.6 (HP LaserJet Managed Flow MFP E73130)
FutureSmart 5.6 (HP LaserJet Managed Flow MFP E73135)
FutureSmart 5.6 (HP LaserJet Managed Flow MFP E73140)
FutureSmart 5.6 (HP LaserJet Managed MFP E826dn)
FutureSmart 5.6 (HP LaserJet Managed Flow MFP E826z)
FutureSmart 5.6 (HP LaserJet Managed E82650)
FutureSmart 5.6 (HP LaserJet Managed E82660)
FutureSmart 5.6 (HP LaserJet Managed E82670)
Тип ПО
ПО программно-аппаратного средства
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- вернуться к предыдущей версии FutureSmart 5.5.0.3
Использование рекомендаций производителя:
https://support.hp.com/us-en/document/ish_7905330-7905358-16/hpsbpi03838
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 61%
0.00406
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 2 лет назад
Certain HP Enterprise LaserJet and HP LaserJet Managed Printers are potentially vulnerable to information disclosure when IPsec is enabled with FutureSmart version 5.6.
CVSS3: 7.5
github
больше 2 лет назад
Certain HP Enterprise LaserJet and HP LaserJet Managed Printers are potentially vulnerable to information disclosure when IPsec is enabled with FutureSmart version 5.6.
EPSS
Процентиль: 61%
0.00406
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2