CVE-2022-34887

Опубликовано: 27 окт. 2023

Источник: nvd

CVSS3: 4.3

CVSS3: 5.4

EPSS Низкий

Описание

Standard users can directly operate and set printer configuration information , such as IP, in some Lenovo Printers without having to authenticate with the administrator password.

Ссылки

https://iknow.lenovo.com.cn/detail/205041.html
Patch
Vendor Advisory
https://iknow.lenovo.com.cn/detail/205041.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:gm265dn_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:gm265dn:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:gm266dns_firmware:*:*:*:*:*:*:*:*

Версия до 02.06.00.04.00 (исключая)

cpe:2.3:h:lenovo:gm266dns:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:g263dns_firmware:*:*:*:*:*:*:*:*

Версия до 02.06.00.04.00 (исключая)

cpe:2.3:h:lenovo:g263dns:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00086

Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-287

Связанные уязвимости

GHSA-fcv4-fw97-74j9

CVSS3: 4.3

github

больше 2 лет назад

Standard users can directly operate and set printer configuration information , such as IP, in some Lenovo Printers without having to authenticate with the administrator password.

EPSS

Процентиль: 25%

0.00086

Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-287