PT-2026-55961 · Hewlett Packard · Deskjet 2800 Series Printers

Nguyá N TiậN Då©Ng

·

Publicado

2026-07-06

·

Atualizado

2026-07-06

·

CVE-2026-13753

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas HP Deskjet 2800 Series Printers versões anteriores a TBP1CN2612AR
Descrição Uma falha de autorização ausente existe no servidor web incorporado. Um invasor não autenticado com acesso à rede pode ignorar os controles administrativos enviando solicitações GET para múltiplos endpoints de API administrativos expostos. Isso permite a recuperação de dados de configuração sensíveis, incluindo credenciais de Wi-Fi Direct em texto simples, informações de identidade exclusivas do dispositivo, como números de série e IDs de serviço, e outros detalhes do estado de segurança administrativa. Embora a interface web exija credenciais de administrador para visualizar essas páginas, os endpoints da API de backend não validam o estado da sessão ou a autenticação.
Recomendações Atualize o firmware para uma versão posterior à TBP1CN2612AR. Restrinja o acesso à rede da impressora a segmentos internos confiáveis.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-13753

Produtos afetados

Deskjet 2800 Series Printers