Vulnerability Bulletins |
Vulnerabilidad de tipo XSS en varias impresoras HP LaserJet y Color LaserJet |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
HP Color LaserJet CM3530 con firmware anterior a 53.190.9 HP Color LaserJet CM60xx con firmware anterior a 52.210.9 HP Color LaserJet CP3525 con firmware anterior a 06.140.3 18 HP Color LaserJet CP4xxx con firmware anterior a 07.120.6 HP Color LaserJet CP6015 con firmware anterior a 04.160.3 LaserJet P3015 con firmware anterior a 07.140.3 LaserJet P4xxx con firmware anterior a 04.170.3 |
Description |
|
|
Se ha descubierto una vulnerabilidad de tipo XSS (cross-site scripting) en las impresoras: HP Color LaserJet CM3530 HP Color LaserJet CM6030 HP Color LaserJet CM6040 HP Color LaserJet CP3525 HP Color LaserJet CP4025 HP Color LaserJet CP4525 HP Color LaserJet CP6015 LaserJet P3015 LaserJet P4014 LaserJet P4015 LaserJet P4515 Esta vulnerabilidad podría permitir a atacantes remotos inyectar código web o HTML mediante vectores sin especificar. |
|
Solution |
|
| Actualizar el firmware al último publicado por HP, que soluciona esta vulnerabilidad. | |
Standar resources |
|
| Property | Value |
| CVE | CVE-2012-3272 |
| BID | |
Other resources |
|
|
HPSBPI02828 SSRT100778 rev.1 - HP LaserJet and Color LaserJet, Cross-Site Scripting (XSS) https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03556108-1%257CdocLocale%253D%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-12-12 |