Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-01439

Опубликовано: 21 янв. 2022
Источник: fstec
CVSS3: 8.8
CVSS2: 8.3
EPSS Низкий

Описание

Уязвимость реализации протокола стека TCP/IP Link-Local Multicast Name Resolution (LLMNR) устройств HP Print и HP Digital Sending связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

HP Inc.

Наименование ПО

HP FutureSmart3
HP FutureSmart4
HP FutureSmart5

Версия ПО

до 3.9.9 (HP FutureSmart3)
до 4.11.2.3 (HP FutureSmart4)
до 5.4 (HP FutureSmart5)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- отключение опции LLMNR в сетевых настройках принтеров;
- использование средств межсетевого экранирования для ограничения доступа к уязвимым сетевым устройствам HP;
- применение систем обнаружения и предотвращения вторжений.
Информация от производителя:
https://support.hp.com/us-en/document/ish_5948778-5949142-16/hpsbpi03780

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 52%
0.00296
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-3942

CVSS3: 4.3
nvd
около 3 лет назад

A vulnerability was found in SourceCodester Sanitization Management System and classified as problematic. This issue affects some unknown processing of the file php-sms/?p=request_quote. The manipulation leads to cross site scripting. The attack may be initiated remotely. The identifier VDB-213449 was assigned to this vulnerability.

github логотип

GHSA-v4pr-v4jh-9958

CVSS3: 6.1
github
около 3 лет назад

A vulnerability was found in SourceCodester Sanitization Management System and classified as problematic. This issue affects some unknown processing of the file php-sms/?p=request_quote. The manipulation leads to cross site scripting. The attack may be initiated remotely. The identifier VDB-213449 was assigned to this vulnerability.

EPSS

Процентиль: 52%
0.00296
Низкий

8.8 High

CVSS3

8.3 High

CVSS2