Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-01862

Опубликовано: 14 фев. 2025
Источник: fstec
CVSS3: 8.1
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения принтеров HP LaserJet Pro связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и повысить свои привилегии путем отправки данных в формате PostScript

Вендор

HP Inc.

Наименование ПО

HP Color LaserJet Pro 4201-4203 Printer series (4RA85F, 4RA86F, 4RA87F, 5HH51A, 4RA88F, 5HH52A, 5HH53A, 4RA89A, 4RA89V, 5HH48A, 5HH48V, 5HH59A)
HP Color LaserJet Pro 4201-4203dne/dwe HP+ Printer series (4RA85A, 4RA85E, 4RA85V, 4RA86A, 4RA86E, 4RA87A, 4RA87E, 4RA88A, 4RA88E)
HP Color LaserJet Pro MFP 4301-4303 Printer series (4RA80F, 4RA81F, 4RA81FR, 4RA82F, 4RA82FR, 4RA83F, 4RA84F, 5HH72A, 5HH64F, 5HH73A, 5HH65A, 5HH66A, 5HH67A)
HP Color LaserJet Pro MFP 4301-4303dwe/fdne/fdwe HP+ Printer Series (4RA80A, 4RA80E, 4RA81A, 4RA81E, 4RA82A, 4RA82E, 4RA83A, 4RA83E, 4RA84A, 4RA84E, 5HH64A, 5HH64E)
HP Color LaserJet Pro MFP 3301-3304 3388 Printer Series (74T92A, 74T92F, 499Q4F, 499Q5A, 499Q5F, 499Q5FR, 499Q3A, 499Q3F, 499Q7A, 499Q7F, 759V1F, 499Q8A, 499Q8F)
HP Color LaserJet Pro MFP 3301-3304 3388 Printer Series (759V2F, 499Q6A, 499Q6F, 759V0F, 499M7A, 499M8A, 499M6A, 499N0A, 499N1A, 499M9A, 74P27A, 74P28A, 74P26A)
HP Color LaserJet Pro MFP 3301e-3304e Printer series (74T92E, 499Q4E, 499Q5E, 499Q3E, 499Q7E, 759V1E, 499Q8E, 759V2E, 499Q6E, 759V0E)
HP Color LaserJet Pro 3201-3204, 3288 Printer Series (499Q9A, 499Q9F, 8D7L0A, 499R0A, 499R0F, 8D7L2A, 499N4A, 499N6A, 499N5A, 8D7L1A, 74P25A)
HP Color LaserJet Pro 3201e-3204e Printer series (499Q9E, 499R0E)

Версия ПО

до 6.17.5.34-202412122146 (HP Color LaserJet Pro 4201-4203 Printer series (4RA85F, 4RA86F, 4RA87F, 5HH51A, 4RA88F, 5HH52A, 5HH53A, 4RA89A, 4RA89V, 5HH48A, 5HH48V, 5HH59A))
до 6.17.5.34-202412122146 (HP Color LaserJet Pro 4201-4203dne/dwe HP+ Printer series (4RA85A, 4RA85E, 4RA85V, 4RA86A, 4RA86E, 4RA87A, 4RA87E, 4RA88A, 4RA88E))
до 6.17.5.34-202412122146 (HP Color LaserJet Pro MFP 4301-4303 Printer series (4RA80F, 4RA81F, 4RA81FR, 4RA82F, 4RA82FR, 4RA83F, 4RA84F, 5HH72A, 5HH64F, 5HH73A, 5HH65A, 5HH66A, 5HH67A))
до 6.17.5.34-202412122146 (HP Color LaserJet Pro MFP 4301-4303dwe/fdne/fdwe HP+ Printer Series (4RA80A, 4RA80E, 4RA81A, 4RA81E, 4RA82A, 4RA82E, 4RA83A, 4RA83E, 4RA84A, 4RA84E, 5HH64A, 5HH64E))
до 6.17.5.34-202412122146 (HP Color LaserJet Pro MFP 3301-3304 3388 Printer Series (74T92A, 74T92F, 499Q4F, 499Q5A, 499Q5F, 499Q5FR, 499Q3A, 499Q3F, 499Q7A, 499Q7F, 759V1F, 499Q8A, 499Q8F))
до 6.17.5.34-202412122146 (HP Color LaserJet Pro MFP 3301-3304 3388 Printer Series (759V2F, 499Q6A, 499Q6F, 759V0F, 499M7A, 499M8A, 499M6A, 499N0A, 499N1A, 499M9A, 74P27A, 74P28A, 74P26A))
до 6.17.5.34-202412122146 (HP Color LaserJet Pro MFP 3301e-3304e Printer series (74T92E, 499Q4E, 499Q5E, 499Q3E, 499Q7E, 759V1E, 499Q8E, 759V2E, 499Q6E, 759V0E))
до 6.17.5.34-202412122146 (HP Color LaserJet Pro 3201-3204, 3288 Printer Series (499Q9A, 499Q9F, 8D7L0A, 499R0A, 499R0F, 8D7L2A, 499N4A, 499N6A, 499N5A, 8D7L1A, 74P25A))
до 6.17.5.34-202412122146 (HP Color LaserJet Pro 3201e-3204e Printer series (499Q9E, 499R0E))

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.hp.com/us-en/document/ish_11953771-11953793-16/hpsbpi04007

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%
0.00382
Низкий

8.1 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-26506

CVSS3: 9.8
nvd
12 месяцев назад

Certain HP LaserJet Pro, HP LaserJet Enterprise, and HP LaserJet Managed Printers may potentially be vulnerable to Remote Code Execution and Elevation of Privilege when processing a PostScript print job.

github логотип

GHSA-qv5v-g96w-753m

CVSS3: 9.8
github
12 месяцев назад

Certain HP LaserJet Pro, HP LaserJet Enterprise, and HP LaserJet Managed Printers may potentially be vulnerable to Remote Code Execution and Elevation of Privilege when processing a PostScript print job.

EPSS

Процентиль: 59%
0.00382
Низкий

8.1 High

CVSS3

7.6 High

CVSS2