7.8высокая
BDU:2024-08833 (CVE-2024-5749)
Уязвимость компонента SMTP Server Credential Handler микропрограммного обеспечения принтеров HP DesignJet, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-10-31
Описание
Уязвимость компонента SMTP Server Credential Handler микропрограммного обеспечения принтеров HP DesignJet связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
HP DesignJet T730 Printer (до candela_dist_pr2_001.2419B)HP DesignJet T830 Multifunction Printer series (до candela_dist_pr2_001.2419B)
Способ устранения
Использование рекомендаций производителя:
https://support.hp.com/us-en/document/ish_11428772-11428805-16/hpsbpi03979
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи