Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-6323

Опубликовано: 17 июн. 2019
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

HP Color LaserJet Pro M280-M281 Multifunction Printer series (before v. 20190419), HP LaserJet Pro MFP M28-M31 Printer series (before v. 20190426) may have an embedded web server potentially vulnerable to reflected XSS in wireless configuration page.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hp:t6b80a_firmware:*:*:*:*:*:*:*:*
Версия до 2019-04-19 (исключая)
cpe:2.3:h:hp:t6b80a:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:hp:t6b83a_firmware:*:*:*:*:*:*:*:*
Версия до 2019-04-19 (исключая)
cpe:2.3:h:hp:t6b83a:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:hp:t6b81a_firmware:*:*:*:*:*:*:*:*
Версия до 2019-04-19 (исключая)
cpe:2.3:h:hp:t6b81a:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:hp:t6b82a_firmware:*:*:*:*:*:*:*:*
Версия до 2019-04-19 (исключая)
cpe:2.3:h:hp:t6b82a:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:hp:w2g54a_firmware:*:*:*:*:*:*:*:*
Версия до 2019-04-26 (исключая)
cpe:2.3:h:hp:w2g54a:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:hp:w2g55a_firmware:*:*:*:*:*:*:*:*
Версия до 2019-04-26 (исключая)
cpe:2.3:h:hp:w2g55a:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:hp:y5s53a_firmware:*:*:*:*:*:*:*:*
Версия до 2019-04-26 (исключая)
cpe:2.3:h:hp:y5s53a:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:hp:y5s55a_firmware:*:*:*:*:*:*:*:*
Версия до 2019-04-26 (исключая)
cpe:2.3:h:hp:y5s55a:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:hp:y5s50a_firmware:*:*:*:*:*:*:*:*
Версия до 2019-04-26 (исключая)
cpe:2.3:h:hp:y5s50a:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:hp:y5s54a_firmware:*:*:*:*:*:*:*:*
Версия до 2019-04-26 (исключая)
cpe:2.3:h:hp:y5s54a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 60%
0.004
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-w5hh-cw55-6q9g

CVSS3: 6.1
github
больше 3 лет назад

HP Color LaserJet Pro M280-M281 Multifunction Printer series (before v. 20190419), HP LaserJet Pro MFP M28-M31 Printer series (before v. 20190426) may have an embedded web server potentially vulnerable to reflected XSS in wireless configuration page.

fstec логотип

BDU:2019-02819

CVSS3: 6.1
fstec
больше 6 лет назад

Уязвимость микропрограммного обеспечения принтеров HP Color LaserJet Pro и HP LaserJet Pro, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 60%
0.004
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79