发布日期：2022-01-14
更新日期：2022-05-20

受影响系统：

HP HP DesignJet Z6810
HP HP DesignJet Z6800
HP HP DesignJet Z6610
HP HP DesignJet Z6600
HP HP DesignJet T930
HP HP DesignJet T920
HP HP DesignJet T3500
HP HP DesignJet T2530
HP HP DesignJet T1530

描述：

---

CVE(CAN) ID: CVE-2021-3965

HP DesignJet是美国HP公司的提供绘图仪功能。
HP DesignJet的多个版本存在授权绕过漏洞。攻击者可利用该漏洞借助未经身份认证的HTTP请求查看并下载打印任务预览。

<*链接：https://support.hp.com/us-en/document/ish_5268198-5268230-16
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBPI03758）以及相应补丁:
HPSBPI03758：Certain HP DesignJet products - Insecure Direct Object Reference
链接：https://support.hp.com/us-en/document/ish_5268198-5268230-16

浏览次数：633
严重程度：0（网友投票）