Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en firmware HP LaserJet (CVE-2012-3272)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
06/12/2012
Última modificación:
11/04/2025

Descripción

Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en HP Color LaserJet CM3530 con firmware anterior a v53.190.9, Color LaserJet CM60xx con firmware anterior a v52.210.9, Color LaserJet CP3525 con firmware anterior a v06.140.3 18, Color LaserJet CP4xxx con firmware anterior a v07.120.6, Color LaserJet CP6015 con firmware anterior a v04.160.3, LaserJet P3015 con firmware anterior a v07.140.3, y LaserJet P4xxx con firmware anterior a v04.170.3 permite a atacantes remotos ejecutar secuencias de comandos o HTML a través de vectores no especificados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:h:hp:color_laserjet_cm3530:*:*:*:*:*:*:*:* 53.190.8 (incluyendo)
cpe:2.3:h:hp:color_laserjet_cm60xx:*:*:*:*:*:*:*:* 53.190.8 (incluyendo)
cpe:2.3:h:hp:color_laserjet_cp3525:*:*:*:*:*:*:*:* 06.140.3.17 (incluyendo)
cpe:2.3:h:hp:color_laserjet_cp4xxx:*:*:*:*:*:*:*:* 07.120.5 (incluyendo)
cpe:2.3:h:hp:color_laserjet_cp6015:*:*:*:*:*:*:*:* 04.160.2 (incluyendo)
cpe:2.3:h:hp:laserjet_p3015:*:*:*:*:*:*:*:* 07.140.2 (incluyendo)
cpe:2.3:h:hp:laserjet_p4xxx:*:*:*:*:*:*:*:* 04.170.2 (incluyendo)