8.8высокая
BDU:2019-02821 (CVE-2019-6325)
Уязвимость микропрограммного обеспечения принтеров HP Color LaserJet Pro и HP LaserJet Pro, связанная с подделкой межсайтовых запросов, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2019-08-08
Описание
Уязвимость микропрограммного обеспечения принтеров HP Color LaserJet Pro и HP LaserJet Pro связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
HP Color LaserJet Pro T6B80A (до 20190419)HP Color LaserJet Pro T6B83A (до 20190419)HP Color LaserJet Pro T6B81A (до 20190419)HP Color LaserJet Pro T6B82A (до 20190419)HP LaserJet Pro MFP W2G54A (до 20190426)HP LaserJet Pro MFP W2G55A (до 20190426)HP LaserJet Pro MFP Y5S50A (до 20190426)HP LaserJet Pro MFP Y5S53A (до 20190426)HP LaserJet Pro MFP Y5S54A (до 20190426)HP LaserJet Pro MFP Y5S55A (до 20190426)
Способ устранения
Использование рекомендаций производителя, доступных по адресу:
https://support.hp.com/us-en/document/c06356322
Оценка CVSS
| Балл | 8.8 — высокая опасность |
Источники и патчи