Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01289

Опубликовано: 22 апр. 2016
Источник: fstec
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения принтера Lexmark связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить конфиденциальную информацию при помощи прямого чтения операции на энергонезависимой памяти

Вендор

Lexmark International Inc.

Наименование ПО

Lexmark

Версия ПО

до ATL.021.063 (Lexmark)
до CB.021.063 (Lexmark)
до PP.021.063 (Lexmark)
до YK.021.063 (Lexmark)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Возможные меры по устранению уязвимости

Обновление микропрограммного обеспечения принтеров Lexmark до версии ATL.021.063, CB.021.063, PP.021.063, YK.021.063 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%
0.00063
Низкий

2.1 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-3145

CVSS3: 4.6
nvd
почти 10 лет назад

Lexmark printers with firmware ATL before ATL.021.063, CB before CB.021.063, PP before PP.021.063, and YK before YK.021.063 mishandle Erase Printer Memory and Erase Hard Disk actions, which allows physically proximate attackers to obtain sensitive information via direct read operations on non-volatile memory.

github логотип

GHSA-wqpc-7xwr-93hx

CVSS3: 4.6
github
больше 3 лет назад

Lexmark printers with firmware ATL before ATL.021.063, CB before CB.021.063, PP before PP.021.063, and YK before YK.021.063 mishandle Erase Printer Memory and Erase Hard Disk actions, which allows physically proximate attackers to obtain sensitive information via direct read operations on non-volatile memory.

EPSS

Процентиль: 20%
0.00063
Низкий

2.1 Low

CVSS2