Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-6332

Опубликовано: 09 янв. 2020
Источник: nvd
CVSS3: 4.8
CVSS2: 3.5
EPSS Низкий

Описание

A potential security vulnerability has been identified with certain HP InkJet printers. The vulnerability could be exploited to allow cross-site scripting (XSS). Affected products and versions include: HP DeskJet 2600 All-in-One Printer series model numbers 4UJ28B, V1N01A - V1N08A, Y5H60A - Y5H80A; HP DeskJet Ink Advantage 2600 All-in-One Printer series model numbers V1N02A - V1N02B, Y5Z00A - Y5Z04B; HP DeskJet Ink Advantage 5000 All-in-One Printer series model numbers M2U86A - M2U89B; HP DeskJet Ink Advantage 5200 All-in-One Printer series model numbers M2U76A - M2U78B; HP ENVY 5000 All-in-One Printer series model numbers M2U85A - M2U85B, M2U91A - M2U94B, Z4A54A - Z4A74A; HP ENVY Photo 6200 All-in-One Printer series model numbers K7G18A-K7G26B, K7S21B, Y0K13D - Y0K15A; HP ENVY Photo 7100 All-in-One Printer series model numbers 3XD89A, K7G93A-K7G99A, Z3M37A - Z3M52A; HP ENVY Photo 7800 All-in-One Printer series model numbers K7R96A, K7S00A - K7S10D, Y0G42D - Y0G52B; HP Ink Tank Wireles

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hp:deskjet_2600_4uj28b_firmware:*:*:*:*:*:*:*:*
Версия до 1923 (исключая)
cpe:2.3:h:hp:deskjet_2600_4uj28b:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:hp:deskjet_2600_v1n01a_firmware:*:*:*:*:*:*:*:*
Версия до 1923 (исключая)
cpe:2.3:h:hp:deskjet_2600_v1n01a:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:hp:deskjet_2600_v1n08a_firmware:*:*:*:*:*:*:*:*
Версия до 1923 (исключая)
cpe:2.3:h:hp:deskjet_2600_v1n08a:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:hp:deskjet_2600_y5h60a_firmware:*:*:*:*:*:*:*:*
Версия до 1923 (исключая)
cpe:2.3:h:hp:deskjet_2600_y5h60a:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:hp:deskjet_2600_y5h80a_firmware:*:*:*:*:*:*:*:*
Версия до 1923 (исключая)
cpe:2.3:h:hp:deskjet_2600_y5h80a:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:hp:deskjet_ink_advantage_2600_v1n02a_firmware:*:*:*:*:*:*:*:*
Версия до 1923 (исключая)
cpe:2.3:h:hp:deskjet_ink_advantage_2600_v1n02a:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:hp:deskjet_ink_advantage_2600_v1n02b_firmware:*:*:*:*:*:*:*:*
Версия до 1923 (исключая)
cpe:2.3:h:hp:deskjet_ink_advantage_2600_v1n02b:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:hp:deskjet_ink_advantage_2600_y5z00a_firmware:*:*:*:*:*:*:*:*
Версия до 1923 (исключая)
cpe:2.3:h:hp:deskjet_ink_advantage_2600_y5z00a:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:hp:deskjet_ink_advantage_2600_y5z04b_firmware:*:*:*:*:*:*:*:*
Версия до 1923 (включая)
cpe:2.3:h:hp:deskjet_ink_advantage_2600_y5z04b:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:hp:deskjet_ink_advantage_5000_m2u86a_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:deskjet_ink_advantage_5000_m2u86a:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:hp:deskjet_ink_advantage_5000_m2u89b_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:deskjet_ink_advantage_5000_m2u89b:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:hp:deskjet_ink_advantage_5200_m2u76a_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:deskjet_ink_advantage_5200_m2u76a_:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:hp:deskjet_ink_advantage_5200_m2u78b_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:deskjet_ink_advantage_5200_m2u78b:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:hp:envy_5000_m2u85a_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:envy_5000_m2u85a:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:hp:envy_5000_m2u85b_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:envy_5000_m2u85b:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:hp:envy_5000_m2u91a_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:envy_5000_m2u91a:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:hp:envy_5000_m2u94b_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:envy_5000_m2u94b:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:hp:envy_5000_z4a54a_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:envy_5000_z4a54a:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:hp:envy_5000_z4a74a_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:envy_5000_z4a74a:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:hp:envy_photo_6200_k7g18a_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:envy_photo_6200_k7g18a:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:hp:envy_photo_6200_k7g26b_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:envy_photo_6200_k7g26b:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:hp:envy_photo_6200_k7s21b_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:envy_photo_6200_k7s21b:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:hp:envy_photo_6200_y0k13d__firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:envy_photo_6200_y0k13d_:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:hp:envy_photo_6200_y0k15a_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:envy_photo_6200_y0k15a:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:hp:envy_photo_7100_3xd89a_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:envy_photo_7100_3xd89a:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:hp:envy_photo_7100_k7g93a_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:envy_photo_7100_k7g93a:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:hp:envy_photo_7100_k7g99a_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:envy_photo_7100_k7g99a:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:hp:envy_photo_7100_z3m37a_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:envy_photo_7100_z3m37a:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:hp:envy_photo_7100_z3m52a_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:envy_photo_7100_z3m52a:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:hp:envy_photo_7800_k7r96a_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:envy_photo_7800_k7r96a:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:hp:envy_photo_7800_k7s00a_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:envy_photo_7800_k7s00a:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:hp:envy_photo_7800_k7s10d_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:envy_photo_7800_k7s10d:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:hp:envy_photo_7800_y0g42d_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:envy_photo_7800_y0g42d:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:hp:envy_photo_7800_y0g52b_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:envy_photo_7800_y0g52b:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:hp:ink_tank_wireless_410_z4b53a_firmware:*:*:*:*:*:*:*:*
Версия до 1924 (исключая)
cpe:2.3:h:hp:ink_tank_wireless_410_z4b53a:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:hp:ink_tank_wireless_410_z4b55a_firmware:*:*:*:*:*:*:*:*
Версия до 1924 (исключая)
cpe:2.3:h:hp:ink_tank_wireless_410_z4b55a:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:hp:ink_tank_wireless_410_z6z95a_firmware:*:*:*:*:*:*:*:*
Версия до 1924 (исключая)
cpe:2.3:h:hp:ink_tank_wireless_410_z6z95a:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:hp:ink_tank_wireless_410_z6z99a_firmware:*:*:*:*:*:*:*:*
Версия до 1924 (исключая)
cpe:2.3:h:hp:ink_tank_wireless_410_z6z99a:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:hp:ink_tank_wireless_410_4dx94a_firmware:*:*:*:*:*:*:*:*
Версия до 1924 (исключая)
cpe:2.3:h:hp:ink_tank_wireless_410_4dx94a:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:hp:ink_tank_wireless_410_4dx95a_firmware:*:*:*:*:*:*:*:*
Версия до 1924 (исключая)
cpe:2.3:h:hp:ink_tank_wireless_410_4dx95a:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:hp:ink_tank_wireless_410_4yf79a_firmware:*:*:*:*:*:*:*:*
Версия до 1924 (исключая)
cpe:2.3:h:hp:ink_tank_wireless_410_4yf79a:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:hp:ink_tank_wireless_410_z7a01a_firmware:*:*:*:*:*:*:*:*
Версия до 1924 (исключая)
cpe:2.3:h:hp:ink_tank_wireless_410_z7a01a:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:hp:officejet_5200_m2u75a_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:officejet_5200_m2u75a:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:hp:officejet_5200_m2u81a_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:officejet_5200_m2u81a:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:hp:officejet_5200_m2u84b_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:officejet_5200_m2u84b:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:hp:officejet_5200_z4b12a_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:officejet_5200_z4b12a:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:hp:officejet_5200_z4b14a_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:officejet_5200_z4b14a:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:hp:officejet_5200_z4b27a_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:officejet_5200_z4b27a:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:hp:officejet_5200_z4b29a_firmware:*:*:*:*:*:*:*:*
Версия до 003.1925a (исключая)
cpe:2.3:h:hp:officejet_5200_z4b29a:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:hp:smart_tank_wireless_450_z4b56a_firmware:*:*:*:*:*:*:*:*
Версия до 1924 (исключая)
cpe:2.3:h:hp:smart_tank_wireless_450_z4b56a:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:hp:smart_tank_wireless_450_z6z96a_firmware:*:*:*:*:*:*:*:*
Версия до 1924 (исключая)
cpe:2.3:h:hp:smart_tank_wireless_450_z6z96a:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

cpe:2.3:o:hp:smart_tank_wireless_450_z6z98a_firmware:*:*:*:*:*:*:*:*
Версия до 1924 (исключая)
cpe:2.3:h:hp:smart_tank_wireless_450_z6z98a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 46%
0.00236
Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-p36j-vcf6-4h58

github
больше 3 лет назад

A potential security vulnerability has been identified with certain HP InkJet printers. The vulnerability could be exploited to allow cross-site scripting (XSS). Affected products and versions include: HP DeskJet 2600 All-in-One Printer series model numbers 4UJ28B, V1N01A - V1N08A, Y5H60A - Y5H80A; HP DeskJet Ink Advantage 2600 All-in-One Printer series model numbers V1N02A - V1N02B, Y5Z00A - Y5Z04B; HP DeskJet Ink Advantage 5000 All-in-One Printer series model numbers M2U86A - M2U89B; HP DeskJet Ink Advantage 5200 All-in-One Printer series model numbers M2U76A - M2U78B; HP ENVY 5000 All-in-One Printer series model numbers M2U85A - M2U85B, M2U91A - M2U94B, Z4A54A - Z4A74A; HP ENVY Photo 6200 All-in-One Printer series model numbers K7G18A-K7G26B, K7S21B, Y0K13D - Y0K15A; HP ENVY Photo 7100 All-in-One Printer series model numbers 3XD89A, K7G93A-K7G99A, Z3M37A - Z3M52A; HP ENVY Photo 7800 All-in-One Printer series model numbers K7R96A, K7S00A - K7S10D, Y0G42D - Y0G52B; HP Ink Tank Wire...

EPSS

Процентиль: 46%
0.00236
Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79