PT-2026-55961 · Hewlett Packard · Deskjet 2800 Series Printers
Nguyá N TiáºN Då©Ng
·
Publicado
2026-07-06
·
Atualizado
2026-07-06
·
CVE-2026-13753
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
HP Deskjet 2800 Series Printers versões anteriores a TBP1CN2612AR
Descrição
Uma falha de autorização ausente existe no servidor web incorporado. Um invasor não autenticado com acesso à rede pode ignorar os controles administrativos enviando solicitações GET para múltiplos endpoints de API administrativos expostos. Isso permite a recuperação de dados de configuração sensíveis, incluindo credenciais de Wi-Fi Direct em texto simples, informações de identidade exclusivas do dispositivo, como números de série e IDs de serviço, e outros detalhes do estado de segurança administrativa. Embora a interface web exija credenciais de administrador para visualizar essas páginas, os endpoints da API de backend não validam o estado da sessão ou a autenticação.
Recomendações
Atualize o firmware para uma versão posterior à TBP1CN2612AR.
Restrinja o acesso à rede da impressora a segmentos internos confiáveis.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Deskjet 2800 Series Printers