发布日期:2012-12-03 更新日期:2012-12-07受影响系统: HP color LaserJet HP Color LaserJet CP6015 HP color LaserJet HP Color LaserJet CP4525 0 HP color LaserJet HP Color LaserJet CP4025 0 HP color LaserJet HP Color LaserJet CP3525 HP color LaserJet HP Color LaserJet CM6040 0 HP color LaserJet HP Color LaserJet CM6030 0 HP color LaserJet HP Color LaserJet CM3530 0 HP LaserJet HP LaserJet P4515 0 HP LaserJet HP LaserJet P4015 0 HP LaserJet HP LaserJet P4014 0 HP LaserJet HP LaserJet P3015 0 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 56820 CVE(CAN) ID: CVE-2012-3272惠普是全球领先高科技提供商,提供笔记本、台式电脑、工作站等全线产品。下列惠普激光和彩色激光打印机在实现上存在安全漏洞,此漏洞可被远程利用允许跨站脚本执行攻击:HP Color LaserJet CM3530HP Color LaserJet CM6030HP Color LaserJet CM6040HP Color LaserJet CP3525HP Color LaserJet CP4025HP Color LaserJet CP4525HP Color LaserJet CP6015LaserJet P3015LaserJet P4014LaserJet P4015LaserJet P4515<*来源:Dominic Sim
链接:http://seclists.org/bugtraq/2012/Dec/41 https://h20566.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c03556108 *>建议: -------------------------------------------------------------------------------- 厂商补丁:HP -- HP已经为此发布了一个安全公告(HPSBPI02828)以及相应补丁:HPSBPI02828:SSRT100778 rev.1 - HP LaserJet and Color LaserJet, Cross-Site Scripting (XSS)链接:https://h20566.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c03556108补丁下载:HP Color LaserJet CM3530 更新到版本 53.190.9HP Color LaserJet CM6030 更新到版本 52.210.9HP Color LaserJet CM6040 更新到版本 52.210.9HP Color LaserJet CP3525 更新到版本 06.140.3 18HP Color LaserJet CP4025 更新到版本 07.120.6HP Color LaserJet CP4525 更新到版本 07.120.6HP Color LaserJet CP6015 更新到版本 04.160.3HP LaserJet P3015 更新到版本 07.140.3HP LaserJet P4014 更新到版本 04.170.3HP LaserJet P4015 更新到版本 04.170.3HP LaserJet P4515 更新到版本 04.170.3Computer Associates XCOM Data Transport远程任意命令执行漏洞HP Network Node Manager i远程未授权访问漏洞相关资讯 跨站脚本漏洞
易网时代-编程资源站