JVNDB-2009-001354

JVNDB-2009-001354
複数のHP 製品に組み込まれているWebサーバ HP-ChaiSOE 1.0 の HP JetDirect Web 管理インターフェイスにおけるディレクトリトラバーサルの脆弱性
概要
HP LaserJet シリーズ、HP Color LaserJet シリーズ、HP 9200C Digital Sender に組み込まれているWebサーバ HP-ChaiSOE 1.0 の HP JetDirect Web 管理インターフェイスには、ディレクトリトラバーサルの脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.8 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): なし可用性への影響(A): なし
影響を受けるシステム

ヒューレット・パッカード HP 9200C Digital Sender 09.120.9 未満 HP Color LaserJet 9500mfp 08.110.9 未満 HP Color LaserJet 4730mfp 46.200.9 未満 HP LaserJet 2410 20080819 SPCL112A 未満 HP LaserJet 2420 20080819 SPCL112A 未満 HP LaserJet 2430 20080819 SPCL112A 未満 HP LaserJet 4250 20080819 SPCL015A 未満 HP LaserJet 4350 20080819 SPCL015A 未満 HP LaserJet 9040 20080819 SPCL110A 未満 HP LaserJet 9050 20080819 SPCL110A 未満 HP LaserJet 4345mfp 09.120.9 未満 HP LaserJet 9040mfp 08.110.9 未満 HP LaserJet 9050mfp 08.110.9 未満

想定される影響
リモートの攻撃者により、URI のディレクトリトラバーサルを引き起こすシーケンスを与えることで、任意のファイルを閲覧される可能性があります。
対策
ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報
ヒューレット・パッカード HP Security Bulletin : HPSBPI02398
CWEによる脆弱性タイプ一覧 CWEとは?
パス・トラバーサル(CWE-22) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2008-4419
参考情報
National Vulnerability Database (NVD) : CVE-2008-4419
更新履歴
[2009年06月30日] 掲載


公表日	2009/02/05
登録日	2009/06/30
最終更新日	2009/06/30

複数のHP 製品に組み込まれているWebサーバ HP-ChaiSOE 1.0 の HP JetDirect Web 管理インターフェイスにおける ディレクトリトラバーサルの脆弱性

複数のHP 製品に組み込まれているWebサーバ HP-ChaiSOE 1.0 の HP JetDirect Web 管理インターフェイスにおけるディレクトリトラバーサルの脆弱性