正文

多款HP产品安全漏洞

admin
admin V管理员 /0 评论 /9 阅读
0305
此篇文章发布距今已超过1147天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

多款HP产品安全漏洞

  • CNNVD编号:CNNVD-202111-877
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2019-18916
  • 漏洞类型: 其他
  • 发布时间: 2021-11-09
  • 威胁类型: 本地
  • 更新时间: 2021-11-18
  • 厂        商:
  • 漏洞来源:

漏洞简介

HP Color LaserJet Pro M280-M281等都是美国惠普(HP)公司的产品。HP Color LaserJet Pro M280-M281是一款打印机。HP Color LaserJet CM4540 MFP CC419A是一款多功能打印机。Hp Color LaserJet Cm4540 Mfp等都是美国惠普(Hp)公司的产品。Hp Color LaserJet Cm4540 Mfp是一款彩色多功能一体机。HP Color LaserJet Pro Mfp是一款无线多合一彩色打印机。Hp Color LaserJet Enterprise是一款惠普入门级企业级彩色多功能一体机。Hp Color LaserJet Enterprise Flow Mfp是一款一体式无线双面打印机。Hp Color LaserJet Enterprise Mfp是一款中等容量的彩色激光打印机。Hp Color LaserJet Managed是一款企业级彩色激光打印机。Hp Color LaserJet Managed Mfp是一款功能强大的多功能打印机。Hp Color LaserJet Managed Flow Mfp是一款高品质彩色打印机。

多款HP产品存在安全漏洞,该漏洞源于打印机的解决方案对于用户权限设置存在问题。这可能导致客户端特权的未授权提升。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://support.hp.com/us-en/document/c06586963

参考网址

来源:MISC

链接:https://support.hp.com/us-en/document/c06586963

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-18916

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/HP-LaserJet-privilege-escalation-36860

受影响实体

    暂无


补丁

  • 多款HP产品安全漏洞的修复措施
    <!--
    2021-11-9
    -->