СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
13.03.2025

Уязвимость BDU:2025-02825

Уязвимость BDU:2025-02825

Идентификатор: BDU:2025-02825.

Наименование уязвимости: Уязвимость реализации протокола Internet Printing Protocol (IPP) микропрограммного обеспечения многофункциональных устройств HP LaserJet MFP, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость реализации протокола Internet Printing Protocol (IPP) микропрограммного обеспечения многофункциональных устройств HP LaserJet MFP связана с неправильной обработкой непредвиденного типа данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных запросов
Уязвимое ПО: ПО программно-аппаратного средства HP Inc. HP LaserJet MFP M232e до 20250209 | ПО программно-аппаратного средства HP Inc. HP LaserJet MFP M233e до 20250209 | ПО программно-аппаратного средства HP Inc. HP LaserJet MFP M234e до 20250209 | ПО программно-аппаратного средства HP Inc. HP LaserJet MFP M235e до 20250209 | ПО программно-аппаратного средства HP Inc. HP LaserJet MFP M236e до 20250209 | ПО программно-аппаратного средства HP Inc. HP LaserJet MFP M237e до 20250209 | ПО программно-аппаратного средства HP Inc. HP LaserJet MFP M232 до 20250209 | ПО программно-аппаратного средства HP Inc. HP LaserJet MFP M233 до 20250209 | ПО программно-аппаратного средства HP Inc. HP LaserJet MFP M234 до 20250209 | ПО программно-аппаратного средства HP Inc. HP LaserJet MFP M235 до 20250209 | ПО программно-аппаратного средства HP Inc. HP LaserJet MFP M236 до 20250209 | ПО программно-аппаратного средства HP Inc. HP LaserJet MFP M237 до 20250209 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.03.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)

Возможные меры по устранению:
Использование рекомендаций:
https://support.hp.com/us-en/document/ish_12114154-12114176-16/hpsbpi04013.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-2268.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.hp.com/us-en/document/ish_12114154-12114176-16/hpsbpi04013

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: