Описание
Уязвимость компонента SMTP Server Credential Handler микропрограммного обеспечения принтеров HP DesignJet связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
HP Inc.
Наименование ПО
HP DesignJet T730 Printer
HP DesignJet T830 Multifunction Printer series
Версия ПО
до candela_dist_pr2_001.2419B (HP DesignJet T730 Printer)
до candela_dist_pr2_001.2419B (HP DesignJet T830 Multifunction Printer series)
Тип ПО
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://support.hp.com/us-en/document/ish_11428772-11428805-16/hpsbpi03979
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 28%
0.00103
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 1 года назад
Certain HP DesignJet products may be vulnerable to credential reflection which allow viewing SMTP server credentials.
CVSS3: 7.5
github
больше 1 года назад
Certain HP DesignJet products may be vulnerable to credential reflection which allow viewing SMTP server credentials.
EPSS
Процентиль: 28%
0.00103
Низкий
7.5 High
CVSS3
7.8 High
CVSS2