Boletines de Vulnerabilidades

int(6566)

Boletines de Vulnerabilidades

Vulnerabilidad de tipo XSS en varias impresoras HP LaserJet y Color LaserJet
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Avanzado
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	HP Color LaserJet CM3530 con firmware anterior a 53.190.9 HP Color LaserJet CM60xx con firmware anterior a 52.210.9 HP Color LaserJet CP3525 con firmware anterior a 06.140.3 18 HP Color LaserJet CP4xxx con firmware anterior a 07.120.6 HP Color LaserJet CP6015 con firmware anterior a 04.160.3 LaserJet P3015 con firmware anterior a 07.140.3 LaserJet P4xxx con firmware anterior a 04.170.3
Descripción
Se ha descubierto una vulnerabilidad de tipo XSS (cross-site scripting) en las impresoras: HP Color LaserJet CM3530 HP Color LaserJet CM6030 HP Color LaserJet CM6040 HP Color LaserJet CP3525 HP Color LaserJet CP4025 HP Color LaserJet CP4525 HP Color LaserJet CP6015 LaserJet P3015 LaserJet P4014 LaserJet P4015 LaserJet P4515 Esta vulnerabilidad podría permitir a atacantes remotos inyectar código web o HTML mediante vectores sin especificar.
Solución
Actualizar el firmware al último publicado por HP, que soluciona esta vulnerabilidad.
Identificadores estándar
Propiedad	Valor
CVE	CVE-2012-3272
BID
Recursos adicionales
HPSBPI02828 SSRT100778 rev.1 - HP LaserJet and Color LaserJet, Cross-Site Scripting (XSS) https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03556108-1%257CdocLocale%253D%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken