检测
分析学

HP打印机Privilege软件提升

高位奈苏斯插件号179693

语言 :

简表

远程目标可能受特权脆弱性提升的影响

描述性

某些HP和三星打印机软件包可能因不受控搜索路径元素而易受特权提升
注意Nessus没有测试这一问题,而是只依赖应用自报版号

求解

升级为HP激光Jet固件咨询

并见

http://www.nessus.org/u?4c4c5682

插件细节

严重性 :高位

身份证 :179693

文件名 :hp_laserjet_software_hpsbpi03857.nasl

版本化 :1.3

类型 :本地化

代理 :窗口内

家庭问题 :Windows系统

发布 :8/11/2023

更新 :8/24/2023

支持传感器 :内苏斯代理

风险信息

VPR

风险因子 :高位

分数 :7.4

CVSS v2

风险因子 :中度

基础评分 :6.8

时间评分 :5

向量 :CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS评分源 :CVE2022-4894

CVSSv3

风险因子 :高位

基础评分 :7.3

时间评分 :6.4

向量 :CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE系统 :x-cpe:/a:hp:laserjet_software

需要kb项 :SMB/Registry/Enumerated

开发易斯 :无已知利用

补丁发布日期 :8/223

漏洞发布日期 :8/223

参考信息

CVE系统 :CVE2022-4894

HP :HPSBIPI03857

IAVA系统 :2023-A-0400

Baidu
map