VULHUB ™

PML Driver HPZ12服务是很多HP产品（尤其是多合一产品、打印机、扫描仪等）所安装的驱动服务。 PML Driver HPZ12服务在执行权限管理时存在漏洞，本地攻击者可能利用此权限提升自己的权限。 PML Driver HPZ12服务没有设置安全的SERVICE_CHANGE_CONFIG权限。默认下安装该服务时有以下属性： Name: PML Driver HPZ12 Filename: HPZipm12.exe Description: Used by HP Printer/Scanner/Copier printers to prevent Windows from entering hibernation mode. File Location: %System% Service Name: PML Driver HPZ12 Service Display Name: PML Driver HPZ12 由于不安全的DACL，本地非特权用户可以通过发布特制命令获得系统权限。尽管PML驱动服务不是默认安装的，但攻击者可以手动启动并终止该服务。 HP color LaserJet 4650系列 HP PSC 900系列 HP PSC 700系列 HP PSC 2500 Photosmart多合一系列 HP PSC 2400 Photosmart多合一系列 HP PSC 2200系列 HP PSC 2100系列 HP PSC 1300系列 HP PSC 1200系列 HP PSC 1100系列 HP Officejet K系列 HP Officejet G系列 HP Officejet D系列 HP Officejet 7100系列 HP Officejet 6100系列 HP Officejet 5500系列 HP Officejet 5100系列 HP Officejet 4100系列 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://itrc.hp.com" target="_blank">http://itrc.hp.com</a>

PML Driver HPZ12服务是很多HP产品（尤其是多合一产品、打印机、扫描仪等）所安装的驱动服务。 PML Driver HPZ12服务在执行权限管理时存在漏洞，本地攻击者可能利用此权限提升自己的权限。 PML Driver HPZ12服务没有设置安全的SERVICE_CHANGE_CONFIG权限。默认下安装该服务时有以下属性： Name: PML Driver HPZ12 Filename: HPZipm12.exe Description: Used by HP Printer/Scanner/Copier printers to prevent Windows from entering hibernation mode. File Location: %System% Service Name: PML Driver HPZ12 Service Display Name: PML Driver HPZ12 由于不安全的DACL，本地非特权用户可以通过发布特制命令获得系统权限。尽管PML驱动服务不是默认安装的，但攻击者可以手动启动并终止该服务。 HP color LaserJet 4650系列 HP PSC 900系列 HP PSC 700系列 HP PSC 2500 Photosmart多合一系列 HP PSC 2400 Photosmart多合一系列 HP PSC 2200系列 HP PSC 2100系列 HP PSC 1300系列 HP PSC 1200系列 HP PSC 1100系列 HP Officejet K系列 HP Officejet G系列 HP Officejet D系列 HP Officejet 7100系列 HP Officejet 6100系列 HP Officejet 5500系列 HP Officejet 5100系列 HP Officejet 4100系列 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://itrc.hp.com" target="_blank">http://itrc.hp.com</a>