Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00812

Опубликовано: 27 сент. 2019
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость PostScript- и PDF-совместимых интерпретаторов программного обеспечения Qualcomm IPS вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

HP Inc.
Qualcomm Technologies Inc.

Наименование ПО

HP OfficeJet Pro 8210 (D9L63A - D9L64A, T0G70A, J3P65A - J3P68A)
HP PageWide 352dw (J6U57A - J6U57B)
HP PageWide 377dw (J9V80A, J9V80B)
HP PageWide Managed P55250dw (J6U55A - J6U55D, J6U51B)
HP PageWide Managed P57750dw (J9V82A - J9V82D, J9V78B)
HP PageWide Managed P52750dw (J9V82A - J9V82D, J9V78B)
HP PageWide Pro 452dn (D3Q15A, D3Q15B, D3Q15D)
HP PageWide Pro 452dw (D3Q16A - D3Q16D, W2Z52B)
HP PageWide Pro 477dn (D3Q19A, D3Q19B, D3Q19D)
HP PageWide Pro 477dw (D3Q20A, D3Q20B, D3Q20C, D3Q20D, W2Z53B)
HP PageWide Pro 552dw (2DR21D, D3Q17A - D3Q17D, K9Z74A - K9Z74D)
HP PageWide Pro 577dw (D3Q21A,D3Q21B, D3Q21C, D3Q21D)
HP PageWide Pro 577z (K9Z76A, K9Z76B, K9Z76D)
IPS

Версия ПО

до 001.1937C (HP OfficeJet Pro 8210 (D9L63A - D9L64A, T0G70A, J3P65A - J3P68A))
до 001.1937D (HP PageWide 352dw (J6U57A - J6U57B))
до 001.1937D (HP PageWide 377dw (J9V80A, J9V80B))
до 001.1937D (HP PageWide Managed P55250dw (J6U55A - J6U55D, J6U51B))
до 001.1937D (HP PageWide Managed P57750dw (J9V82A - J9V82D, J9V78B))
до 001.1937D (HP PageWide Managed P52750dw (J9V82A - J9V82D, J9V78B))
до 001.1937D (HP PageWide Pro 452dn (D3Q15A, D3Q15B, D3Q15D))
до 001.1937D (HP PageWide Pro 452dw (D3Q16A - D3Q16D, W2Z52B))
до 001.1937D (HP PageWide Pro 477dn (D3Q19A, D3Q19B, D3Q19D))
до 001.1937D (HP PageWide Pro 477dw (D3Q20A, D3Q20B, D3Q20C, D3Q20D, W2Z53B))
до 001.1937D (HP PageWide Pro 552dw (2DR21D, D3Q17A - D3Q17D, K9Z74A - K9Z74D))
до 001.1937D (HP PageWide Pro 577dw (D3Q21A,D3Q21B, D3Q21C, D3Q21D))
до 001.1937D (HP PageWide Pro 577z (K9Z76A, K9Z76B, K9Z76D))
до 2019.2 (IPS)

Тип ПО

ПО программно-аппаратного средства
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Hewlett-Packard Development Company L.P.:
https://support.hp.com/us-en/document/c06458150
Для Qualcomm IPS:
https://www.qualcomm.com/company/product-security/bulletins/october-2019-bulletin

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.0056
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-10627

CVSS3: 9.8
nvd
около 6 лет назад

Integer overflow to buffer overflow vulnerability in PostScript image handling code used by the PostScript- and PDF-compatible interpreters due to incorrect buffer size calculation. in PostScript and PDF printers that use IPS versions prior to 2019.2 in PostScript and PDF printers that use IPS versions prior to 2019.2

github логотип

GHSA-wh76-54fj-93q5

CVSS3: 9.8
github
больше 3 лет назад

Integer overflow to buffer overflow vulnerability in PostScript image handling code used by the PostScript- and PDF-compatible interpreters due to incorrect buffer size calculation. in PostScript and PDF printers that use IPS versions prior to 2019.2 in PostScript and PDF printers that use IPS versions prior to 2019.2

EPSS

Процентиль: 68%
0.0056
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2