VU#828543: HP Deskjet 2800 Pri... ノート

VU#828543: HP Deskjet 2800 Printer Series Webservers には、認証漏洩の脆弱性が含まれています。

ファームウェアバージョンTBP1CN2612AR以前のHP Deskjet 2800シリーズプリンターには、重大な認証脆弱性が存在します。CVE-2026-13753として追跡されているこの欠陥により、認証されていない攻撃者がプリンターのWebサーバーAPIにアクセスできるようになります。攻撃者は通常必要とされる管理者認証情報を回避して、機密データを取得できます。この公開された情報には、Wi-Fi Directの認証情報、管理構成の詳細、およびセキュリティ関連のデータが含まれます。影響を受けるAPIエンドポイントは、この情報を開示する前にセッション状態または認証を検証しません。これらのバックエンドAPIから直接データを要求することで、Webインターフェースのセキュリティ対策が回避されます。公開されたデータは、不正なワイヤレスアクセスやさらなるネットワーク侵害を可能にする可能性があります。残念ながら、HPはまだこの脆弱性に対するファームウェアパッチをリリースしていません。ユーザーは、プリンターのWebインターフェースへのネットワークアクセスを制限し、Wi-Fi DirectやSNMPなどの不要な機能を無効にすることを推奨します。リスクを軽減するために、ファイアウォールルールとアクセス制御リストの実装も推奨されます。