JVNDB-2011-003178
|
HP CM8060 Color MFP その他の製品のデフォルト設定における任意のコードを実行される脆弱性
|
|
HP CM8060 Color MFP その他の製品のデフォルト設定は、リモートファームウェアアップデート (RFU) の設定を有効にしているため、任意のコードを実行される脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 10.0 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
ヒューレット・パッカード
- HP CM8060 Color MFP with Edgeline
- HP Color LaserJet 3000
- HP Color LaserJet 3800
- HP Color LaserJet 4700
- HP Color LaserJet 4730 MFP
- HP Color LaserJet 5550
- HP Color LaserJet 9500
- HP Color LaserJet CM3530
- HP Color LaserJet CM4540 MFP
- HP Color LaserJet CM4730 MFP
- HP Color LaserJet CM6030
- HP Color LaserJet CM6040
- HP Color LaserJet CP3505
- HP Color LaserJet CP3525
- HP Color LaserJet CP4005
- HP Color LaserJet CP5525
- HP Color LaserJet CP6015
- HP Color LaserJet Enterprise CP4520
- HP Color LaserJet Enterprise CP4525
- HP Digital Sender 9200c
- HP Digital Sender 9250c
- HP LaserJet 4240
- HP LaserJet 4250
- HP LaserJet 4345 MFP
- HP LaserJet 4350
- HP LaserJet 5200
- HP LaserJet 9040
- HP LaserJet 9050
- HP LaserJet Enterprise 500 color M551
- HP LaserJet Enterprise 600 M601
- HP LaserJet Enterprise 600 M602
- HP LaserJet Enterprise 600 M603
- HP LaserJet Enterprise M4555 MFP
- HP LaserJet Enterprise P3015
- HP LaserJet M3035
- HP LaserJet M5035
- HP LaserJet M9040
- HP LaserJet M9050
- HP LaserJet P3005
- HP LaserJet P4014
- HP LaserJet P4015
- HP LaserJet P4515
|
|
|
第三者により、巧妙に細工されたファームウェアアップデートをアップロードするのに TCP ポート 9100 上のセッションを使用することで、任意のコードを実行される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
ヒューレット・パッカード
|
|
- 認可・権限・アクセス制御(CWE-264) [NVD評価]
|
|
- CVE-2011-4161
|
|
- JVN : JVNVU#717921
- National Vulnerability Database (NVD) : CVE-2011-4161
- US-CERT Vulnerability Note : VU#717921
|
|
- [2011年12月05日]
掲載
[2011年12月12日]
ベンダ情報:ヒューレット・パッカード (HP Imaging and Printing Security Best Practices) を追加
|
