S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 10 janvier 2012
N° CERTA-2012-AVI-005
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans les imprimantes HP LaserJet P3015

Gestion du document

Référence CERTA-2012-AVI-005
Titre Vulnérabilité dans les imprimantes HP LaserJet P3015
Date de la première version10 janvier 2012
Date de la dernière version10 janvier 2012
Source(s) Bulletin de sécurité HP du 09 janvier 2012
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

HP LaserJet P3015 avec version du firmware inférieure à 07.080.3.

Résumé

Une vulnérabilité dans les imprimantes HP LaserJet P3015 permet à une personne malintentionnée d'accéder à des documents à distance et de façon non autorisée.

Description

Une vulnérabilité de type traversée de répertoires (directory traversal) est présente dans les imprimantes HP LaserJet P3015. Cette vulnérabilité est due à une erreur dans le serveur Web intégré à l'imprimante et peut être exploitée pour accéder au contenu de fichiers de façon non autorisée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 10 janvier 2012
    version initiale ;