Technischer Sicherheitshinweis
26.08.2021 - TW-T21-0160
HP OfficeJet: Schwachstelle ermöglicht Cross-Site Scripting
Art der Meldung: Sicherheitshinweis
Risikostufe 4
Betroffene Systeme:
- HP OfficeJet 4630
- HP OfficeJet 7110
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Zusammenfassung:
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in HP OfficeJet Druckern ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dadurch kann Schadcode innerhalb der vom Drucker bereitgestellten Konfigurations-Webseite ausgeführt werden.