| 概要 | The default configuration of the HP CM8060 Color MFP with Edgeline; Color LaserJet 3xxx, 4xxx, 5550, 9500, CMxxxx, CPxxxx, and Enterprise CPxxxx; Digital Sender 9200c and 9250c; LaserJet 4xxx, 5200, 90xx, Mxxxx, and Pxxxx; and LaserJet Enterprise 500 color M551, 600, M4555 MFP, and P3015 enables the Remote Firmware Update (RFU) setting, which allows remote attackers to execute arbitrary code by using a session on TCP port 9100 to upload a crafted firmware update. |
|---|---|
| 公表日 | 2011年12月2日6:55 |
| 登録日 | 2021年1月28日16:39 |
| 最終更新日 | 2024年11月21日10:31 |
| CVSS2.0 : HIGH | |
| スコア | 10.0 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| 全ての特権を取得 | いいえ |
| ユーザー権限を取得 | いいえ |
| その他の権限を取得 | いいえ |
| ユーザー操作が必要 | いいえ |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:hp:color_laserjet_enterprise_cp4520:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:laserjet_m5035:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:laserjet_enterprise_600:m603:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:laserjet_4250:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:color_laserjet_cp3505:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:color_laserjet_4730:mfp:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:color_laserjet_enterprise_cp4525:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:laserjet_p3005:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:laserjet_m9050:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:laserjet_5200:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:color_laserjet_4700:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:color_laserjet_cm3530:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:color_laserjet_cm4730:mfp:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:laserjet_9050:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:laserjet_p4015:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:color_laserjet_cp3525:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:laserjet_p4014:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:color_laserjet_3800:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:laserjet_enterprise_600:m602:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:color_laserjet_cp5525:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:color_laserjet_cm6030:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:laserjet_m9040:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:laserjet_9040:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:color_laserjet_4730_mfp:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:color_laserjet_5550:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:laserjet_p4515:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:laserjet_enterprise_600:m601:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:color_laserjet_9500:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:color_laserjet_cm4540:mfp:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:digital_sender_9250c:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:color_laserjet_3000:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:digital_sender_9200c:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:laserjet_enterprise_500_color:m551:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:color_laserjet_cm6040:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:laserjet_m3035:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:laserjet_enterprise_p3015:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:color_mfp_cm8060:-:-:edgeline:*:*:*:*:* | |||||
| cpe:2.3:h:hp:laserjet_4350:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:laserjet_4240:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:color_laserjet_cp6015:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:laserjet_enterprise_m4555:mfp:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:laserjet_4345_mfp:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hp:color_laserjet_cp4005:*:*:*:*:*:*:*:* | |||||
| タイトル | HP CM8060 Color MFP その他の製品のデフォルト設定における任意のコードを実行される脆弱性 |
|---|---|
| 概要 | HP CM8060 Color MFP その他の製品のデフォルト設定は、リモートファームウェアアップデート (RFU) の設定を有効にしているため、任意のコードを実行される脆弱性が存在します。 |
| 想定される影響 | 第三者により、巧妙に細工されたファームウェアアップデートをアップロードするのに TCP ポート 9100 上のセッションを使用することで、任意のコードを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2011年11月30日0:00 |
| 登録日 | 2011年12月5日15:57 |
| 最終更新日 | 2011年12月12日18:10 |
| ヒューレット・パッカード |
| HP CM8060 Color MFP with Edgeline |
| HP Color LaserJet 3000 |
| HP Color LaserJet 3800 |
| HP Color LaserJet 4700 |
| HP Color LaserJet 4730 MFP |
| HP Color LaserJet 5550 |
| HP Color LaserJet 9500 |
| HP Color LaserJet CM3530 |
| HP Color LaserJet CM4540 MFP |
| HP Color LaserJet CM4730 MFP |
| HP Color LaserJet CM6030 |
| HP Color LaserJet CM6040 |
| HP Color LaserJet CP3505 |
| HP Color LaserJet CP3525 |
| HP Color LaserJet CP4005 |
| HP Color LaserJet CP5525 |
| HP Color LaserJet CP6015 |
| HP Color LaserJet Enterprise CP4520 |
| HP Color LaserJet Enterprise CP4525 |
| HP Digital Sender 9200c |
| HP Digital Sender 9250c |
| HP LaserJet 4240 |
| HP LaserJet 4250 |
| HP LaserJet 4345 MFP |
| HP LaserJet 4350 |
| HP LaserJet 5200 |
| HP LaserJet 9040 |
| HP LaserJet 9050 |
| HP LaserJet Enterprise 500 color M551 |
| HP LaserJet Enterprise 600 M601 |
| HP LaserJet Enterprise 600 M602 |
| HP LaserJet Enterprise 600 M603 |
| HP LaserJet Enterprise M4555 MFP |
| HP LaserJet Enterprise P3015 |
| HP LaserJet M3035 |
| HP LaserJet M5035 |
| HP LaserJet M9040 |
| HP LaserJet M9050 |
| HP LaserJet P3005 |
| HP LaserJet P4014 |
| HP LaserJet P4015 |
| HP LaserJet P4515 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年12月05日] 掲載 [2011年12月12日] ベンダ情報:ヒューレット・パッカード (HP Imaging and Printing Security Best Practices) を追加 |
2018年2月17日10:37 |