Risque
- Contournement de la politique de sécurité
Systèmes affectés
- HP 9200C Digital Sender avec une version du microgiciel inférieure à 09.120.9 ;
- HP Color LaserJet 4730mfp avec une version du microgiciel inférieure à 46.200.9 ;
- HP Color LaserJet 9500mfp avec une version du microgiciel inférieure à 08.110.9.
- HP LaserJet 2410 avec une version du microgiciel inférieure à 20080819 SPCL112A ;
- HP LaserJet 2420 avec une version du microgiciel inférieure à 20080819 SPCL112A ;
- HP LaserJet 2430 avec une version du microgiciel inférieure à 20080819 SPCL112A ;
- HP LaserJet 4250 avec une version du microgiciel inférieure à 20080819 SPCL015A ;
- HP LaserJet 4345mfp avec une version du microgiciel inférieure à 09.120.9 ;
- HP LaserJet 4350 avec une version du microgiciel inférieure à 20080819 SPCL015A ;
- HP LaserJet 9040 avec une version du microgiciel inférieure à 20080819 SPCL110A ;
- HP LaserJet 9040mfp avec une version du microgiciel inférieure à 08.110.9 ;
- HP LaserJet 9050 avec une version du microgiciel inférieure à 20080819 SPCL110A ;
- HP LaserJet 9050mfp avec une version du microgiciel inférieure à 08.110.9 ;
Résumé
Une vulnérabilité des produits HP LaserJet et HP Digital Sender permet à une personne malveillante de contourner la politique de sécurité.
Description
La vulnérabilité est présente au niveau du serveur web intégré à certains produits HP LaserJet et HP Digital Sender. Cette vulnérabilité permet à une personne malveillante de contourner la politique de sécurité à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c01623905 du 04 février 2009 http://itrc.hp.com/service/cki/docDisplay.do?docId=c01623905
- Référence CVE CVE-2008-4419 https://www.cve.org/CVERecord?id=CVE-2008-4419
