Certain HP DeskJet All In One (AIO) Devices – Potential Remote Code Execution & Potential Buffer Overflow
Memory-Corruption
위협 신호 · CVSS · EPSS · KEV
정기 패치· 높은 악용 신호 없음
CVSS
8.7high
이론적 심각도 점수
EPSS
0.3%상위 78.4%
30일 내 악용 확률 예측
KEV
미등재실측 악용 기록 없음
CVSS 벡터 · 메트릭
악용 경로
공격 벡터인접
공격 복잡도낮음
공격 요건없음
필요 권한불필요
사용자 상호작용불필요
영향
기밀성 영향높음
무결성 영향높음
가용성 영향높음
후속 기밀성없음
후속 무결성없음
후속 가용성없음
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N상세 설명
Certain HP DeskJet All in One devices
may be vulnerable to remote code execution caused by a buffer overflow when
specially crafted Web Services for Devices (WSD) scan requests are improperly
validated and handled by the MFP.
WSD
Scan is a Microsoft Windows–based network scanning protocol that allows a PC to
discover scanners (and MFPs) on a network and send scan jobs to them without
requiring vendor specific drivers or utilities.
AI 심층 분석
공격 시나리오 · 재현 가능한 PoC 페이로드 · 즉시 적용 가능한 차단 패치를 한 번에 받아 보세요. 보안 운영팀이 그대로 점검·티켓팅에 쓸 수 있는 형태로 정리해 드립니다.
영향받는 제품·버전
- HP Inc HP DeskJet 2800e All-in-One Printer series0 ≤ x < <2612Awindows
- HP Inc HP DeskJet 4200 All-in-One Printer series0 ≤ x < <2612Awindows
- HP Inc HP DeskJet Ink Advantage 4200 All-in-One Printer series0 ≤ x < <2612Awindows
- HP Inc HP DeskJet 4200e All-in-One Printer series0 ≤ x < <2612Awindows
- HP Inc HP DeskJet Ink Advantage Ultra 4900 series0 ≤ x < <2612Awindows
- HP Inc HP DeskJet Ink Advantage 2800 All-in-One Printer series0 ≤ x < <2612Awindows