Описание
Уязвимость микропрограммного обеспечения принтеров HP Color LaserJet Pro связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор
HP Inc.
Наименование ПО
HP LaserJet Pro W2G54A
HP LaserJet Pro W2G55A
HP LaserJet Pro Y5S53A
HP LaserJet Pro Y5S55A
HP LaserJet Pro Y5S50A
HP LaserJet Pro Y5S54A
HP LaserJet Pro M28-M31 MFP Series
Версия ПО
до 20190426 (HP LaserJet Pro W2G54A)
до 20190426 (HP LaserJet Pro W2G55A)
до 20190426 (HP LaserJet Pro Y5S53A)
до 20190426 (HP LaserJet Pro Y5S55A)
до 20190426 (HP LaserJet Pro Y5S50A)
до 20190426 (HP LaserJet Pro Y5S54A)
до 20190426 (HP LaserJet Pro M28-M31 MFP Series)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.hp.com/us-en/document/c06356322
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 74%
0.00816
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 6 лет назад
HP Color LaserJet Pro M280-M281 Multifunction Printer series (before v. 20190419), HP LaserJet Pro MFP M28-M31 Printer series (before v. 20190426) may have an IPP Parser potentially vulnerable to Buffer Overflow.
CVSS3: 9.8
github
больше 3 лет назад
HP Color LaserJet Pro M280-M281 Multifunction Printer series (before v. 20190419), HP LaserJet Pro MFP M28-M31 Printer series (before v. 20190426) may have an IPP Parser potentially vulnerable to Buffer Overflow.
EPSS
Процентиль: 74%
0.00816
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2