Описание
In Ultimaker S3 3D printer, Ultimaker S5 3D printer, Ultimaker 3 3D printer S-line through 6.3 and Ultimaker 3 through 5.2.16, the local webserver hosts APIs vulnerable to CSRF. They do not verify incoming requests.
Ссылки
- Technical DescriptionThird Party Advisory
- ProductVendor Advisory
- ProductVendor Advisory
- ProductVendor Advisory
- Technical DescriptionThird Party Advisory
- ProductVendor Advisory
- ProductVendor Advisory
- ProductVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.3 (включая)
Одновременно
cpe:2.3:o:ultimaker:ultimaker_s3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ultimaker:ultimaker_s3:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 6.3 (включая)
Одновременно
cpe:2.3:o:ultimaker:ultimaker_s5_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ultimaker:ultimaker_s5:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 5.2.16 (включая)
Одновременно
cpe:2.3:o:ultimaker:ultimaker_3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ultimaker:ultimaker_3:-:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00213
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
github
около 4 лет назад
In Ultimaker S3 3D printer, Ultimaker S5 3D printer, Ultimaker 3 3D printer S-line through 6.3 and Ultimaker 3 through 5.2.16, the local webserver hosts APIs vulnerable to CSRF. They do not verify incoming requests.
EPSS
Процентиль: 44%
0.00213
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-352