Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-41807

Опубликовано: 05 дек. 2022
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

Missing authorization vulnerability exists in Kyocera Document Solutions MFPs and printers, which may allow a network-adjacent attacker to alter the product settings without authentication by sending a specially crafted request. Affected products/versions are as follows: TASKalfa 7550ci/6550ci, TASKalfa 5550ci/4550ci/3550ci/3050ci, TASKalfa 255c/205c, TASKalfa 256ci/206ci, ECOSYS M6526cdn/M6526cidn, FS-C2126MFP/C2126MFP+/C2026MFP/C2026MFP+, TASKalfa 8000i/6500i, TASKalfa 5500i/4500i/3500i, TASKalfa 305/255, TASKalfa 306i/256i, LS-3140MFP/3140MFP+/3640MFP, ECOSYS M2535dn, LS-1135MFP/1035MFP, LS-C8650DN/C8600DN, ECOSYS P6026cdn, FS-C5250DN, LS-4300DN/4200DN/2100DN, ECOSYS P4040dn, ECOSYS P2135dn, and FS-1370DN.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:kyocera:taskalfa_7550ci_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:taskalfa_7550ci:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:kyocera:taskalfa_6550ci_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:taskalfa_6550ci:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:kyocera:taskalfa_5550ci_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:taskalfa_5550ci:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:kyocera:taskalfa_4550ci_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:taskalfa_4550ci:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:kyocera:taskalfa_3550ci_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:taskalfa_3550ci:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:kyocera:taskalfa_3050ci_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:taskalfa_3050ci:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:kyocera:taskalfa_255c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:taskalfa_255c:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:kyocera:taskalfa_205c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:taskalfa_205c:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:kyocera:taskalfa_256ci_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:taskalfa_256ci:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:kyocera:taskalfa_206ci_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:taskalfa_206ci:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:kyocera:ecosys_m6526cdn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:ecosys_m6526cdn:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:kyocera:ecosys_m6526cidn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:ecosys_m6526cidn:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:kyocera:fs-c2126mfp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:fs-c2126mfp:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:kyocera:fs-c2126mfp\+_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:fs-c2126mfp\+:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:kyocera:fs-c2026mfp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:fs-c2026mfp:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:kyocera:taskalfa_8000i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:taskalfa_8000i:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:kyocera:taskalfa_6500i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:taskalfa_6500i:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:kyocera:taskalfa_5500i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:taskalfa_5500i:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:kyocera:taskalfa_4500i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:taskalfa_4500i:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:kyocera:taskalfa_3500i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:taskalfa_3500i:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:kyocera:taskalfa_305_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:taskalfa_305:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:kyocera:taskalfa_255_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:taskalfa_255:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:kyocera:taskalfa_306i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:taskalfa_306i:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:kyocera:taskalfa_256i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:taskalfa_256i:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:kyocera:ls-3140mfp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:ls-3140mfp:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:kyocera:ls-3140mfp\+_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:ls-3140mfp\+:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:kyocera:ls-3640mfp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:ls-3640mfp:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:kyocera:ecosys_m2535dn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:ecosys_m2535dn:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:kyocera:ls-1135mfp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:ls-1135mfp:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:kyocera:ls-1035mfp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:ls-1035mfp:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:kyocera:ls-c8650dn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:ls-c8650dn:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:kyocera:ls-c8600dn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:ls-c8600dn:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:kyocera:ecosys_p6026cdn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:ecosys_p6026cdn:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:kyocera:fs-c5250dn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:fs-c5250dn:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:kyocera:ls-4300dn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:ls-4300dn:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:kyocera:ls-4200dn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:ls-4200dn:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:kyocera:ls-2100dn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:ls-2100dn:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:kyocera:ecosys_p4040dn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:ecosys_p4040dn:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:kyocera:ecosys_p2135dn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:ecosys_p2135dn:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:kyocera:fs-1370dn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:kyocera:fs-1370dn:-:*:*:*:*:*:*:*

EPSS

Процентиль: 10%
0.00035
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-862
CWE-862

Связанные уязвимости

github логотип

GHSA-26rq-fvc6-cmqf

CVSS3: 6.5
github
около 3 лет назад

Missing authorization vulnerability exists in Kyocera Document Solutions MFPs and printers, which may allow a network-adjacent attacker to alter the product settings without authentication by sending a specially crafted request. Affected products/versions are as follows: TASKalfa 7550ci/6550ci, TASKalfa 5550ci/4550ci/3550ci/3050ci, TASKalfa 255c/205c, TASKalfa 256ci/206ci, ECOSYS M6526cdn/M6526cidn, FS-C2126MFP/C2126MFP+/C2026MFP/C2026MFP+, TASKalfa 8000i/6500i, TASKalfa 5500i/4500i/3500i, TASKalfa 305/255, TASKalfa 306i/256i, LS-3140MFP/3140MFP+/3640MFP, ECOSYS M2535dn, LS-1135MFP/1035MFP, LS-C8650DN/C8600DN, ECOSYS P6026cdn, FS-C5250DN, LS-4300DN/4200DN/2100DN, ECOSYS P4040dn, ECOSYS P2135dn, and FS-1370DN.

EPSS

Процентиль: 10%
0.00035
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-862
CWE-862
Уязвимость CVE-2022-41807