Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-3145

Опубликовано: 22 апр. 2016
Источник: nvd
CVSS3: 4.6
CVSS2: 2.1
EPSS Низкий

Описание

Lexmark printers with firmware ATL before ATL.021.063, CB before CB.021.063, PP before PP.021.063, and YK before YK.021.063 mishandle Erase Printer Memory and Erase Hard Disk actions, which allows physically proximate attackers to obtain sensitive information via direct read operations on non-volatile memory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lexmark:printer_firmware:*:*:*:*:*:*:*:*
Версия от pp (включая) до pp.021.062 (включая)

Одно из

cpe:2.3:h:lexmark:cx820de:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx820dtfe:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx825de:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx825dte:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx825dtfe:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx860de:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx860dte:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx860dtfe:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:xc6152de:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:xc6152dtfe:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:xc8155de:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:xc8155dte:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:xc8160de:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:xc8160dte:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:lexmark:printer_firmware:*:*:*:*:*:*:*:*
Версия от cb (включая) до cb.021.062 (включая)

Одно из

cpe:2.3:h:lexmark:c4150:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cs720de:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cs720dte:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cs725de:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cs725dte:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:lexmark:printer_firmware:*:*:*:*:*:*:*:*
Версия от yk (включая) до yk.021.062 (включая)
cpe:2.3:h:lexmark:c6160:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:lexmark:printer_firmware:*:*:*:*:*:*:*:*
Версия от yk (включая) до yk.021.057 (включая)

Одно из

cpe:2.3:h:lexmark:cs820de:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cs820dte:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cs820dtfe:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:lexmark:printer_firmware:*:*:*:*:*:*:*:*
Версия от atl (включая) до atl.021.062 (включая)

Одно из

cpe:2.3:h:lexmark:cx725de:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx725dhe:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx725dthe:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:xc4150:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%
0.00063
Низкий

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

github логотип

GHSA-wqpc-7xwr-93hx

CVSS3: 4.6
github
больше 3 лет назад

Lexmark printers with firmware ATL before ATL.021.063, CB before CB.021.063, PP before PP.021.063, and YK before YK.021.063 mishandle Erase Printer Memory and Erase Hard Disk actions, which allows physically proximate attackers to obtain sensitive information via direct read operations on non-volatile memory.

fstec логотип

BDU:2016-01289

fstec
почти 10 лет назад

Уязвимость микропрограммного обеспечения принтера Lexmark, позволяющая нарушителю получить конфиденциальную информацию

EPSS

Процентиль: 20%
0.00063
Низкий

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-200