多款HP产品安全漏洞

CVE编号

CVE-2019-18912

利用情况

暂无

补丁情况

N/A

披露时间

2021-11-09

漏洞描述

HP Color LaserJet Pro M280-M281等都是美国惠普（HP）公司的产品。HP Color LaserJet Pro M280-M281是一款打印机。HP Color LaserJet CM4540 MFP CC419A是一款多功能打印机。Hp Color LaserJet Cm4540 Mfp等都是美国惠普（Hp）公司的产品。Hp Color LaserJet Cm4540 Mfp是一款彩色多功能一体机。HP Color LaserJet Pro Mfp是一款无线多合一彩色打印机。Hp Color LaserJet Enterprise是一款惠普入门级企业级彩色多功能一体机。Hp Color LaserJet Enterprise Flow Mfp是一款一体式无线双面打印机。Hp Color LaserJet Enterprise Mfp是一款中等容量的彩色激光打印机。Hp Color LaserJet Managed是一款企业级彩色激光打印机。Hp Color LaserJet Managed Mfp是一款功能强大的多功能打印机。Hp Color LaserJet Managed Flow Mfp是一款高品质彩色打印机。 多款HP产品存在安全漏洞，该漏洞源于软件的FutureSmart固件存在问题。攻击者通过使用特制的木马进行攻击，漏洞可能会导致解决方案不稳定。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://support.hp.com/us-en/document/c06513924

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	hp	futuresmart_4	*		Up to (excluding) 2409065_000054
	运行在以下环境
	系统	hp	futuresmart_4	*		Up to (excluding) 2409065_000063
	运行在以下环境
	系统	hp	futuresmart_4	*		Up to (excluding) 2409065_000073
	运行在以下环境
	系统	hp	futuresmart_4	*		Up to (excluding) 2409065_000082
	运行在以下环境
	系统	hp	futuresmart_4	*		Up to (excluding) 2409065_000092
	运行在以下环境
	硬件	hp	laserjet_enterprise_flow_mfp_m527_f2a78v	-	-
	运行在以下环境
	硬件	hp	laserjet_enterprise_flow_mfp_m527_f2a79a	-	-
	运行在以下环境
	硬件	hp	laserjet_enterprise_flow_mfp_m527_f2a80a	-	-
	运行在以下环境
	硬件	hp	laserjet_enterprise_m507_1pv86a	-	-
	运行在以下环境
	硬件	hp	laserjet_enterprise_m507_1pv87a	-	-
	运行在以下环境
	硬件	hp	laserjet_enterprise_m507_1pv89a	-	-
	运行在以下环境
	硬件	hp	laserjet_enterprise_m607_k0q14a	-	-
	运行在以下环境
	硬件	hp	laserjet_enterprise_m607_k0q15a	-	-
	运行在以下环境
	硬件	hp	laserjet_enterprise_m608_k0q17a	-	-
	运行在以下环境
	硬件	hp	laserjet_enterprise_m608_k0q18a	-	-
	运行在以下环境
	硬件	hp	laserjet_enterprise_m608_k0q19a	-	-
	运行在以下环境
	硬件	hp	laserjet_enterprise_m609_k0q20a	-	-
	运行在以下环境
	硬件	hp	laserjet_enterprise_m609_k0q21a	-	-
	运行在以下环境
	硬件	hp	laserjet_enterprise_m609_k0q22a	-	-
	运行在以下环境
	硬件	hp	laserjet_enterprise_m806_cz244a	-	-
	运行在以下环境
	硬件	hp	laserjet_enterprise_m806_cz245a	-	-
	运行在以下环境
	硬件	hp	laserjet_enterprise_mfp_m527_f2a76a	-	-
	运行在以下环境
	硬件	hp	laserjet_enterprise_mfp_m527_f2a77a	-	-
	运行在以下环境
	硬件	hp	laserjet_enterprise_mfp_m527_f2a81a	-	-
	运行在以下环境
	硬件	hp	laserjet_enterprise_mfp_m528_1pv64a	-	-
	运行在以下环境
	硬件	hp	laserjet_enterprise_mfp_m528_1pv65a	-	-
	运行在以下环境
	硬件	hp	laserjet_enterprise_mfp_m528_1pv67a	-	-

CVSS3评分 7.8

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
NVD-CWE-noinfo

Exp相关链接

- avd.aliyun.com