Vulnerabilidad en los controladores OLE Point of Sale en los PCs de Windows HP Point of Sale (CVE-2014-7895)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/03/2015
Última modificación:
12/04/2025
Descripción
Los controladores OLE Point of Sale (OPOS) anterior a 1.13.003 en los PCs de Windows HP Point of Sale permiten a atacantes remotos ejecutar código arbitrario a través de vectores que involucran OPOSCashDrawer.ocx para las impresoras PUSB Thermal Receipt, las impresoras SerialUSB Thermal Receipt, las impresoras Hybrid POS con MICR, las impresoras Value PUSB Receipt, las impresoras Value Serial/USB Receipt, y las cajas de efectivo USB Standard Duty, también conocido como ZDI-CAN-2505.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:hp:ole_point_of_sale_driver:*:*:*:*:*:*:*:* | 1.13.001 (incluyendo) | |
| cpe:2.3:h:hp:hybrid_pos_printer_with_micr_us_fk184aa:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:pusb_thermal_receipt_printer_f7m67aa:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:pusb_thermal_receipt_printer_fk224aa:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:serialusb_thermal_receipt_printer_bm476aa:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:usb_standard_duty_cash_drawer_e8e45aa:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:value_serial\/usb_receipt_printer_f7m66aa:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securitytracker.com/id/1031840
- https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04583185
- https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04583185
- http://www.securitytracker.com/id/1031840
- https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04583185
- https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04583185