Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-6327

Опубликовано: 17 июн. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

HP Color LaserJet Pro M280-M281 Multifunction Printer series (before v. 20190419), HP LaserJet Pro MFP M28-M31 Printer series (before v. 20190426) may have an IPP Parser potentially vulnerable to Buffer Overflow.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hp:laserjet_pro_m280-m281_t6b80a_firmware:*:*:*:*:*:*:*:*
Версия до 20190419 (исключая)
cpe:2.3:h:hp:laserjet_pro_m280-m281_t6b80a:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:hp:laserjet_pro_m280-m281_t6b83a_firmware:*:*:*:*:*:*:*:*
Версия до 20190419 (исключая)
cpe:2.3:h:hp:laserjet_pro_m280-m281_t6b83a:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:hp:laserjet_pro_m280-m281_t6b81a_firmware:*:*:*:*:*:*:*:*
Версия до 20190419 (исключая)
cpe:2.3:h:hp:laserjet_pro_m280-m281_t6b81a:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:hp:laserjet_pro_m280-m281_t6b82a_firmware:*:*:*:*:*:*:*:*
Версия до 20190419 (исключая)
cpe:2.3:h:hp:laserjet_pro_m280-m281_t6b82a:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:hp:laserjet_pro_mfp_m28-m31_w2g54a_firmware:*:*:*:*:*:*:*:*
Версия до 20190426 (исключая)
cpe:2.3:h:hp:laserjet_pro_mfp_m28-m31_w2g54a:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:hp:laserjet_pro_mfp_m28-m31_w2g55a_firmware:*:*:*:*:*:*:*:*
Версия до 20190426 (исключая)
cpe:2.3:h:hp:laserjet_pro_mfp_m28-m31_w2g55a:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:hp:laserjet_pro_mfp_m28-m31_y5s53a_firmware:*:*:*:*:*:*:*:*
Версия до 20190426 (исключая)
cpe:2.3:h:hp:laserjet_pro_mfp_m28-m31_y5s53a:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:hp:laserjet_pro_mfp_m28-m31_y5s55a_firmware:*:*:*:*:*:*:*:*
Версия до 20190426 (исключая)
cpe:2.3:h:hp:laserjet_pro_mfp_m28-m31_y5s55a:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:hp:laserjet_pro_mfp_m28-m31_y5s50a_firmware:*:*:*:*:*:*:*:*
Версия до 20190426 (исключая)
cpe:2.3:h:hp:laserjet_pro_mfp_m28-m31_y5s50a:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:hp:laserjet_pro_mfp_m28-m31_y5s54a_firmware:*:*:*:*:*:*:*:*
Версия до 20190426 (исключая)
cpe:2.3:h:hp:laserjet_pro_mfp_m28-m31_y5s54a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 74%
0.00816
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-120

Связанные уязвимости

github логотип

GHSA-mq4w-87v6-275r

CVSS3: 9.8
github
больше 3 лет назад

HP Color LaserJet Pro M280-M281 Multifunction Printer series (before v. 20190419), HP LaserJet Pro MFP M28-M31 Printer series (before v. 20190426) may have an IPP Parser potentially vulnerable to Buffer Overflow.

fstec логотип

BDU:2019-02013

CVSS3: 5.3
fstec
больше 6 лет назад

Уязвимость микропрограммного обеспечения принтеров HP Color LaserJet Pro, связанная с подделкой межсайтовых запросов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 74%
0.00816
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-120