exploitDog

CVE-2019-16240

Опубликовано: 09 нояб. 2021

Источник: nvd

CVSS3: 9.1

CVSS2: 5.8

EPSS Низкий

Описание

A Buffer Overflow and Information Disclosure issue exists in HP OfficeJet Pro Printers before 001.1937C, and HP PageWide Managed Printers and HP PageWide Pro Printers before 001.1937D exists; A maliciously crafted print file might cause certain HP Inkjet printers to assert. Under certain circumstances, the printer produces a core dump to a local device.

Ссылки

https://support.hp.com/us-en/document/c06458150
Vendor Advisory
https://support.hp.com/us-en/document/c06458150
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hp:pagewide_pro_577z_k9z76a_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_577z_k9z76a:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:hp:pagewide_pro_577z_k9z76b_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_577z_k9z76b:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:hp:pagewide_pro_577z_k9z76d_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_577z_k9z76d:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:hp:pagewide_pro_577dw_d3q21a_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_577dw_d3q21a:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:hp:pagewide_pro_577dw_d3q21b_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_577dw_d3q21b:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:hp:pagewide_pro_577dw_d3q21c_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_577dw_d3q21c:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:hp:pagewide_pro_577dw_d3q21d_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_577dw_d3q21d:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:hp:pagewide_pro_552dw_2dr21d_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_552dw_2dr21d:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:hp:pagewide_pro_552dw_d3q17a_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_552dw_d3q17a:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:hp:pagewide_pro_552dw_d3q17d_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_552dw_d3q17d:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:hp:pagewide_pro_552dw_k9z74a_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_552dw_k9z74a:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:hp:pagewide_pro_552dw_k9z74d_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_552dw_k9z74d:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:hp:pagewide_pro_477dw_d3q20a_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_477dw_d3q20a:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:hp:pagewide_pro_477dw_d3q20b_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_477dw_d3q20b:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:hp:pagewide_pro_477dw_d3q20c_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_477dw_d3q20c:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:hp:pagewide_pro_477dw_d3q20d_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_477dw_d3q20d:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:hp:pagewide_pro_477dw_w2z53b_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_477dw_w2z53b:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:hp:pagewide_pro_477dn_d3q19d_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_477dn_d3q19d:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:hp:pagewide_pro_477dn_d3q19b_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_477dn_d3q19b:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:hp:pagewide_pro_477dn_d3q19a_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_477dn_d3q19a:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:hp:pagewide_pro_452dw_w2z52b_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_452dw_w2z52b:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:hp:pagewide_pro_452dw_d3q16d_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_452dw_d3q16d:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:hp:pagewide_pro_452dw_d3q16a_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_452dw_d3q16a:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:hp:pagewide_pro_452dn_d3q15d_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_452dn_d3q15d:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:hp:pagewide_pro_452dn_d3q15b_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_452dn_d3q15b:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:hp:pagewide_pro_452dn_d3q15a_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_pro_452dn_d3q15a:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:hp:pagewide_managed_p52750dw_j9v78b_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_managed_p52750dw_j9v78b:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:hp:pagewide_managed_p52750dw_j9v82d_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_managed_p52750dw_j9v82d:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:hp:pagewide_managed_p52750dw_j9v82a_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_managed_p52750dw_j9v82a:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:hp:pagewide_managed_p57750dw_j9v78b_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_managed_p57750dw_j9v78b:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:hp:pagewide_managed_p57750dw_j9v82d_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_managed_p57750dw_j9v82d:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:hp:pagewide_managed_p57750dw_j9v82a_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_managed_p57750dw_j9v82a:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:hp:pagewide_managed_p55250dw_j6u51b_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_managed_p55250dw_j6u51b:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:hp:pagewide_managed_p55250dw_j6u55d_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_managed_p55250dw_j6u55d:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:hp:pagewide_managed_p55250dw_j6u55a_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_managed_p55250dw_j6u55a:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:hp:pagewide_377dw_j9v80b_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_377dw_j9v80b:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:hp:pagewide_377dw_j9v80a_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_377dw_j9v80a:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:hp:pagewide_352dw_j6u57b_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_352dw_j6u57b:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:hp:pagewide_352dw_j6u57a_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937d (исключая)

cpe:2.3:h:hp:pagewide_352dw_j6u57a:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:hp:officejet_pro_8210_d9l63a_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937c (исключая)

cpe:2.3:h:hp:officejet_pro_8210_d9l63a:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:hp:officejet_pro_8210_d9l64a_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937c (исключая)

cpe:2.3:h:hp:officejet_pro_8210_d9l64a:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:hp:officejet_pro_8210_j3p65a_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937c (исключая)

cpe:2.3:h:hp:officejet_pro_8210_j3p65a:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:hp:officejet_pro_8210_j3p68a_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937c (исключая)

cpe:2.3:h:hp:officejet_pro_8210_j3p68a:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:hp:officejet_pro_8210_t0g70a_firmware:*:*:*:*:*:*:*:*

Версия до 001.1937c (исключая)

cpe:2.3:h:hp:officejet_pro_8210_t0g70a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00602

Низкий

9.1 Critical

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-120

Связанные уязвимости

GHSA-2w2m-vwp5-22c5

github

больше 3 лет назад

A Buffer Overflow and Information Disclosure issue exists in HP OfficeJet Pro Printers before 001.1937C, and HP PageWide Managed Printers and HP PageWide Pro Printers before 001.1937D exists; A maliciously crafted print file might cause certain HP Inkjet printers to assert. Under certain circumstances, the printer produces a core dump to a local device.

BDU:2020-00811

CVSS3: 5.3

fstec

больше 6 лет назад

Уязвимость микропрограммного обеспечения принтеров HP PageWide, HP OfficeJet Pro, связанная с использованием функции assert() или похожего оператора, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 69%

0.00602

Низкий

9.1 Critical

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-120

Уязвимость CVE-2019-16240