HP CM8060 Color MFP with Edgeline; Color LaserJet 3xxx, 4xxx, 5550, 9500, CMxxxx, CPxxxx和Enterprise CPxxxx; Digital Sender 9200c以及9250c; LaserJet 4xxx, 5200, 90xx, Mxxxx, and Pxxxx和LaserJet Enterprise 500 color M551, 600, M4555 MFP以及P3015的默认配置中存在漏洞,允许 RFU(Remote Firmware Update)设置。远程攻击者可通过TCP端口9100上的会话上传特制的固件更新来执行任意代码。
HP CM8060 Color MFP with Edgeline; Color LaserJet 3xxx, 4xxx, 5550, 9500, CMxxxx, CPxxxx和Enterprise CPxxxx; Digital Sender 9200c以及9250c; LaserJet 4xxx, 5200, 90xx, Mxxxx, and Pxxxx和LaserJet Enterprise 500 color M551, 600, M4555 MFP以及P3015的默认配置中存在漏洞,允许 RFU(Remote Firmware Update)设置。远程攻击者可通过TCP端口9100上的会话上传特制的固件更新来执行任意代码。