Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en HP Printers (CVE-2011-4161)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
01/12/2011
Última modificación:
11/04/2025

Descripción

La configuración por defecto de la impresora HP CM8060 Color MFP con Edgeline, y las impresoras HP Color 3xxx, 4xxx, 5550, 9500, CMxxxx, CPxxxx y Enterprise CPxxxx; las Digital Sender 9200c y 9250c; LaserJet 4xxx, 5200, 90XX, Mxxxx y Pxxxx y LaserJet Enterprise 500 color M551, 600, M4555 MFP, y P3015 permite la actualización remota del firmware (RFU), lo que permite a atacantes remotos ejecutar código de su elección mediante la apertura de una sesión en el puerto TCP 9100 para subir una actualización de firmware diseñada por el atacante.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:h:hp:color_laserjet_3000:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laserjet_3800:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laserjet_4700:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laserjet_4730:mfp:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laserjet_4730_mfp:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laserjet_5550:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laserjet_9500:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laserjet_cm3530:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laserjet_cm4540:mfp:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laserjet_cm4730:mfp:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laserjet_cm6030:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laserjet_cm6040:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laserjet_cp3505:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laserjet_cp3525:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laserjet_cp4005:*:*:*:*:*:*:*:*