Vulnerabilidad en HP Printers (CVE-2011-4161)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
01/12/2011
Última modificación:
11/04/2025
Descripción
La configuración por defecto de la impresora HP CM8060 Color MFP con Edgeline, y las impresoras HP Color 3xxx, 4xxx, 5550, 9500, CMxxxx, CPxxxx y Enterprise CPxxxx; las Digital Sender 9200c y 9250c; LaserJet 4xxx, 5200, 90XX, Mxxxx y Pxxxx y LaserJet Enterprise 500 color M551, 600, M4555 MFP, y P3015 permite la actualización remota del firmware (RFU), lo que permite a atacantes remotos ejecutar código de su elección mediante la apertura de una sesión en el puerto TCP 9100 para subir una actualización de firmware diseñada por el atacante.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:hp:color_laserjet_3000:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_3800:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_4700:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_4730:mfp:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_4730_mfp:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_5550:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_9500:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_cm3530:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_cm4540:mfp:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_cm4730:mfp:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_cm6030:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_cm6040:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_cp3505:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_cp3525:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_cp4005:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03102449
- http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03102449
- http://isc.sans.org/diary/Hacking+HP+Printers+for+Fun+and+Profit/12112
- http://redtape.msnbc.msn.com/_news/2011/11/29/9076395-exclusive-millions-of-printers-open-to-devastating-hack-attack-researchers-say
- http://secunia.com/advisories/47063
- http://www.kb.cert.org/vuls/id/717921
- http://www.securityfocus.com/bid/51324
- http://www.securitytracker.com/id?1026357=
- https://lists.immunityinc.com/pipermail/dailydave/2011-November/000378.html
- http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03102449
- http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03102449
- http://isc.sans.org/diary/Hacking+HP+Printers+for+Fun+and+Profit/12112
- http://redtape.msnbc.msn.com/_news/2011/11/29/9076395-exclusive-millions-of-printers-open-to-devastating-hack-attack-researchers-say
- http://secunia.com/advisories/47063
- http://www.kb.cert.org/vuls/id/717921
- http://www.securityfocus.com/bid/51324
- http://www.securitytracker.com/id?1026357=
- https://lists.immunityinc.com/pipermail/dailydave/2011-November/000378.html