The default configuration of the HP CM8060 Color MFP with Edgeline; Color LaserJet 3xxx, 4xxx, 5550, 9500, CMxxxx, CPxxxx, and Enterprise CPxxxx; Digital Sender 9200c and 9250c; LaserJet 4xxx, 5200, 90xx, Mxxxx, and Pxxxx; and LaserJet Enterprise 500 color M551, 600, M4555 MFP, and P3015 enables the Remote Firmware Update (RFU) setting, which allows remote attackers to execute arbitrary code by using a session on TCP port 9100 to upload a crafted firmware update.
AV:N/AC:L/Au:N/C:C/I:C/A:CHP Color Laserjet 3000
HWHpwszystkie wersjeHP Color Laserjet 3800
HWHpwszystkie wersjeHP Color Laserjet 4700
HWHpwszystkie wersjeHP Color Laserjet 4730
HWHpmfpHP Color Laserjet 4730 Mfp
HWHpwszystkie wersjeHP Color Laserjet 5550
HWHpwszystkie wersjeHP Color Laserjet 9500
HWHpwszystkie wersjeHP Color Laserjet Cm3530
HWHpwszystkie wersjeHP Color Laserjet Cm4540
HWHpmfpHP Color Laserjet Cm4730
HWHpmfpHP Color Laserjet Cm6030
HWHpwszystkie wersjeHP Color Laserjet Cm6040
HWHpwszystkie wersjeHP Color Laserjet Cp3505
HWHpwszystkie wersjeHP Color Laserjet Cp3525
HWHpwszystkie wersjeHP Color Laserjet Cp4005
HWHpwszystkie wersjeHP Color Laserjet Cp5525
HWHpwszystkie wersjeHP Color Laserjet Cp6015
HWHpwszystkie wersjeHP Color Laserjet Enterprise Cp4520
HWHpwszystkie wersjeHP Color Laserjet Enterprise Cp4525
HWHpwszystkie wersjeHP Color Mfp Cm8060
HWHpwszystkie wersjeHP Digital Sender 9200c
HWHpwszystkie wersjeHP Digital Sender 9250c
HWHpwszystkie wersjeHP Laserjet 4240
HWHpwszystkie wersjeHP Laserjet 4250
HWHpwszystkie wersjeHP Laserjet 4345 Mfp
HWHpwszystkie wersjeHP Laserjet 4350
HWHpwszystkie wersjeHP Laserjet 5200
HWHpwszystkie wersjeHP Laserjet 9040
HWHpwszystkie wersjeHP Laserjet 9050
HWHpwszystkie wersjeHP Laserjet Enterprise 500 Color
HWHpm551
Related vulnerabilities
In HP LaserJet Enterprise, HP PageWide Enterprise, HP LaserJet Managed, and HP OfficeJet Enterprise Printers, ...
The HP Embedded Web Server (EWS) on HP LaserJet Printers, Edgeline Printers, and Digital Senders has no manage...
Directory traversal vulnerability in the HP JetDirect web administration interface in the HP-ChaiSOE 1.0 embed...
HP LaserJet M4555, M525, and M725; LaserJet flow MFP M525c; LaserJet Enterprise color flow MFP M575c; Color La...
Directory traversal vulnerability in the PostScript Interpreter, as used on the HP LaserJet 4xxx, 5200, 90xx, ...