发布日期：2011-12-01
更新日期：2011-12-02

受影响系统：

HP color LaserJet P4014 / P4015 / P4515 Series
HP color LaserJet Enterprise CM4540 Series
HP color LaserJet CP6015
HP color LaserJet CP5525 Series
HP color LaserJet CP4025 / CP 4525 Series
HP color LaserJet CP4005 Series
HP color LaserJet CP3525 Series
HP color LaserJet CP3505 Series
HP color LaserJet CM6030/CM6040 MFP Series
HP color LaserJet CM3530 Series
HP color LaserJet 9500 Series
HP color LaserJet 5550 Series
HP color LaserJet 4730 Series
HP color LaserJet 4700 Series
HP color LaserJet 3800 Series
HP color LaserJet 3000 Series
HP LaserJet P3005 Series
HP LaserJet M5035 MFP Series
HP LaserJet M3035 MFP Series
HP LaserJet Enterprise P3015 Series
HP LaserJet Enterprise M4555 MFP Series
HP LaserJet Enterprise 600 Series
HP LaserJet Enterprise 500 color M551 Seri
HP LaserJet 9040/9050 Series
HP LaserJet 5200 Series
HP LaserJet 4350 Series
HP LaserJet 4345 Series
HP LaserJet 4240 / 4250 / 4340 Series
HP 9200C Digital Sender
HP 9250 Digital Sender
HP CM8000 Color MFP Series

描述：

---

CVE ID: CVE-2011-4161

HP LaserJet是HP推出的激光打印机系列。

HP LaserJet Printers和HP Digital Senders在实现上存在安全漏洞，可被恶意用户利用绕过某些安全限制。此漏洞源于RFU机制中的错误，即在处理固件更新时没有验证身份，可通过发送到TCP端口9100的特制请求上传恶意固件。

<*来源：Salvatore Stolfo
        Ang Cui
  
  链接：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03102449
*>

建议：

---

临时解决方法：

禁用“Printer Firmware Update”设置。

厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://itrc.hp.com

浏览次数：5006
严重程度：0（网友投票）