Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-6325

Опубликовано: 17 июн. 2019
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

HP Color LaserJet Pro M280-M281 Multifunction Printer series (before v. 20190419), HP LaserJet Pro MFP M28-M31 Printer series (before v. 20190426) may have an embedded web server that is potentially vulnerable to Cross-site Request Forgery.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hp:t6b80a_firmware:*:*:*:*:*:*:*:*
Версия до 2019-04-19 (исключая)
cpe:2.3:h:hp:t6b80a:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:hp:t6b83a_firmware:*:*:*:*:*:*:*:*
Версия до 2019-04-19 (исключая)
cpe:2.3:h:hp:t6b83a:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:hp:t6b81a_firmware:*:*:*:*:*:*:*:*
Версия до 2019-04-19 (исключая)
cpe:2.3:h:hp:t6b81a:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:hp:t6b82a_firmware:*:*:*:*:*:*:*:*
Версия до 2019-04-19 (исключая)
cpe:2.3:h:hp:t6b82a:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:hp:w2g54a_firmware:*:*:*:*:*:*:*:*
Версия до 2019-04-26 (исключая)
cpe:2.3:h:hp:w2g54a:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:hp:w2g55a_firmware:*:*:*:*:*:*:*:*
Версия до 2019-04-26 (исключая)
cpe:2.3:h:hp:w2g55a:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:hp:y5s53a_firmware:*:*:*:*:*:*:*:*
Версия до 2019-04-26 (исключая)
cpe:2.3:h:hp:y5s53a:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:hp:y5s55a_firmware:*:*:*:*:*:*:*:*
Версия до 2019-04-26 (исключая)
cpe:2.3:h:hp:y5s55a:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:hp:y5s50a_firmware:*:*:*:*:*:*:*:*
Версия до 2019-04-26 (исключая)
cpe:2.3:h:hp:y5s50a:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:hp:y5s54a_firmware:*:*:*:*:*:*:*:*
Версия до 2019-04-26 (исключая)
cpe:2.3:h:hp:y5s54a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 44%
0.00217
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

github логотип

GHSA-gv4j-7g97-xgmq

CVSS3: 8.8
github
больше 3 лет назад

HP Color LaserJet Pro M280-M281 Multifunction Printer series (before v. 20190419), HP LaserJet Pro MFP M28-M31 Printer series (before v. 20190426) may have an embedded web server that is potentially vulnerable to Cross-site Request Forgery.

fstec логотип

BDU:2019-02821

CVSS3: 6.8
fstec
больше 6 лет назад

Уязвимость микропрограммного обеспечения принтеров HP Color LaserJet Pro и HP LaserJet Pro, связанная с подделкой межсайтовых запросов, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

EPSS

Процентиль: 44%
0.00217
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352