exploitDog

CVE-2022-29587

Опубликовано: 16 мая 2022

Источник: nvd

CVSS3: 4

CVSS2: 4.7

EPSS Низкий

Описание

Konica Minolta bizhub MFP devices before 2022-04-14 have an internal Chromium browser that executes with root (aka superuser) access privileges.

Ссылки

https://sec-consult.com/vulnerability-lab/
Third Party Advisory
https://sec-consult.com/vulnerability-lab/advisory/sandbox-escape-with-root-access-clear-text-passwords-in-konica-minolta-bizhub-mfp-printer-terminals/
Exploit
Third Party Advisory
https://sec-consult.com/vulnerability-lab/
Third Party Advisory
https://sec-consult.com/vulnerability-lab/advisory/sandbox-escape-with-root-access-clear-text-passwords-in-konica-minolta-bizhub-mfp-printer-terminals/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:konicaminolta:bizhub_226i_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_226i:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:konicaminolta:bizhub_227_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_227:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:konicaminolta:bizhub_246i_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_246i:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:konicaminolta:bizhub_287_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_287:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:konicaminolta:bizhub_306i_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_306i:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:konicaminolta:bizhub_308_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_308:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:konicaminolta:bizhub_308e_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_308e:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:konicaminolta:bizhub_367_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_367:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:konicaminolta:bizhub_368_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_368:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:konicaminolta:bizhub_368e_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_368e:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:konicaminolta:bizhub_4052_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_4052:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:konicaminolta:bizhub_458_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_458:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:konicaminolta:bizhub_458e_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_458e:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:konicaminolta:bizhub_4752_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_4752:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:konicaminolta:bizhub_558_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_558:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:konicaminolta:bizhub_558e_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_558e:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:konicaminolta:bizhub_658e_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_658e:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:konicaminolta:bizhub_758_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_758:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:konicaminolta:bizhub_808_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_808:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:konicaminolta:bizhub_958_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_958:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:konicaminolta:bizhub_c227_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_c227:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:konicaminolta:bizhub_c250i_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_c250i:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:konicaminolta:bizhub_c258_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_c258:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:konicaminolta:bizhub_c287_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_c287:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:konicaminolta:bizhub_c300i_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_c300i:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:konicaminolta:bizhub_c308_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_c308:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:konicaminolta:bizhub_c3300i_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_c3300i:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:konicaminolta:bizhub_c3320i_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_c3320i:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:konicaminolta:bizhub_c3350i_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_c3350i:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:konicaminolta:bizhub_c3351_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_c3351:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:konicaminolta:bizhub_c360i_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_c360i:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:konicaminolta:bizhub_c368_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_c368:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:konicaminolta:bizhub_c3851_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_c3851:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:konicaminolta:bizhub_c3851fs_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_c3851fs:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:konicaminolta:bizhub_c4000i_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_c4000i:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:konicaminolta:bizhub_c4050i_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_c4050i:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:konicaminolta:bizhub_c450i_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_c450i:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:konicaminolta:bizhub_c458_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_c458:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:konicaminolta:bizhub_c550i_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_c550i:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:konicaminolta:bizhub_c558_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_c558:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:konicaminolta:bizhub_c650i_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_c650i:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:konicaminolta:bizhub_c658_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_c658:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:konicaminolta:bizhub_c659_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_c659:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:konicaminolta:bizhub_c759_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_c759:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:konicaminolta:bizhub_pro958_firmware:*:*:*:*:*:*:*:*

Версия до 2022-04-14 (исключая)

cpe:2.3:h:konicaminolta:bizhub_pro958:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00052

Низкий

4 Medium

CVSS3

4.7 Medium

CVSS2

Дефекты

CWE-269

Связанные уязвимости

GHSA-3mqc-6cqg-j6mm

CVSS3: 4

github

больше 3 лет назад

Konica Minolta bizhub MFP devices before 2022-04-14 have an internal Chromium browser that executes with root (aka superuser) access privileges.

EPSS

Процентиль: 16%

0.00052

Низкий

4 Medium

CVSS3

4.7 Medium

CVSS2

Дефекты

CWE-269