Описание
Уязвимость компонента ScanJobs API микропрограммного обеспечения устройств HP Print связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказа в обслуживании
Вендор
HP Inc.
Наименование ПО
HP Color LaserJet Pro M
HP Color LaserJet Pro MFP
HP PageWide
HP PageWide Managed
HP PageWide Pro
HP OfficeJet Pro
HP LaserJet Pro M
HP LaserJet Pro MFP
Версия ПО
- (HP Color LaserJet Pro M)
- (HP Color LaserJet Pro MFP)
- (HP PageWide)
- (HP PageWide Managed)
- (HP PageWide Pro)
- (HP OfficeJet Pro)
- (HP LaserJet Pro M)
- (HP LaserJet Pro MFP)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
1. Использование рекомендаций производителя:
https://support.hp.com/us-en/document/ish_5950417-5950443-16
2. Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа к уязвимым сетевым устройствам HP;
- применение систем обнаружения и предотвращения вторжений.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
EPSS
Процентиль: 82%
0.01756
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
почти 4 года назад
Certain HP Print devices may be vulnerable to potential information disclosure, denial of service, or remote code execution.
CVSS3: 7.5
github
почти 4 года назад
Certain HP Print devices may be vulnerable to potential information disclosure, denial of service, or remote code execution.
EPSS
Процентиль: 82%
0.01756
Низкий
7.5 High
CVSS3
7.8 High
CVSS2