Risque

Contournement de la politique de sécurité.

Systèmes affectés

  • HP LaserJet 2410 avec une version du microgiciel inférieure à 20080819 SPCL112A ;
  • HP LaserJet 2420 avec une version du microgiciel inférieure à 20080819 SPCL112A ;
  • HP LaserJet 2430 avec une version du microgiciel inférieure à 20080819 SPCL112A ;
  • HP LaserJet 4250 avec une version du microgiciel inférieure à 20080819 SPCL015A ;
  • HP LaserJet 4350 avec une version du microgiciel inférieure à 20080819 SPCL015A ;
  • HP LaserJet 9040 avec une version du microgiciel inférieure à 20080819 SPCL110A ;
  • HP LaserJet 9050 avec une version du microgiciel inférieure à 20080819 SPCL110A ;
  • HP LaserJet 4345mfp avec une version du microgiciel inférieure à 09.120.9 ;
  • HP Color LaserJet 4730mfp avec une version du microgiciel inférieure à 46.200.9 ;
  • HP LaserJet 9040mfp avec une version du microgiciel inférieure à 08.110.9 ;
  • HP LaserJet 9050mfp avec une version du microgiciel inférieure à 08.110.9 ;
  • HP 9200C Digital Sender avec une version du microgiciel inférieure à 09.120.9 ;
  • HP Color LaserJet 9500mfp avec une version du microgiciel inférieure à 08.110.9.

Résumé

Une vulnérabilité des produits HP LaserJet et HP Digital Sender permet à une personne malveillante de contourner la politique de sécurité.

Description

La vulnérabilité est présente au niveau du serveur web intégré à certains produits HP LaserJet et HP Digital Sender. Cette vulnérabilité permet à une personne malveillante de contourner la politique de sécurité à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation