Описание
A remote code execution vulnerability was found in the firmware used in some Lenovo printers, which can be caused by a remote user pushing an illegal string to the server-side interface via a script, resulting in a stack overflow.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:lenovo:gm265dn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:gm265dn:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 02.06.00.04.00 (исключая)
Одновременно
cpe:2.3:o:lenovo:gm266dns_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:gm266dns:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 02.06.00.04.00 (исключая)
Одновременно
cpe:2.3:o:lenovo:g263dns_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:g263dns:-:*:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.07076
Низкий
8.8 High
CVSS3
Дефекты
CWE-120
CWE-787
Связанные уязвимости
CVSS3: 8.8
github
больше 2 лет назад
A remote code execution vulnerability was found in the firmware used in some Lenovo printers, which can be caused by a remote user pushing an illegal string to the server-side interface via a script, resulting in a stack overflow.
CVSS3: 8.8
fstec
больше 2 лет назад
Уязвимость микропрограммного обеспечения принтеров Lenovo, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 91%
0.07076
Низкий
8.8 High
CVSS3
Дефекты
CWE-120
CWE-787