exploitDog

CVE-2023-26301

Опубликовано: 21 июл. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Certain HP LaserJet Pro print products are potentially vulnerable to an Elevation of Privilege and/or Information Disclosure related to a lack of authentication with certain endpoints.

Ссылки

https://support.hp.com/us-en/document/ish_8746769-8746795-16/hpsbpi03855
Vendor Advisory
https://support.hp.com/us-en/document/ish_8746769-8746795-16/hpsbpi03855
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hp:color_laserjet_pro_4201-4203_4ra87f_firmware:*:*:*:*:*:*:*:*

Версия до 6.12.1.12-202306030312 (исключая)

cpe:2.3:h:hp:color_laserjet_pro_4201-4203_4ra87f:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:hp:color_laserjet_pro_4201-4203_4ra88f_firmware:*:*:*:*:*:*:*:*

Версия до 6.12.1.12-202306030312 (исключая)

cpe:2.3:h:hp:color_laserjet_pro_4201-4203_4ra88f:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:hp:color_laserjet_pro_4201-4203_4ra89a_firmware:*:*:*:*:*:*:*:*

Версия до 6.12.1.12-202306030312 (исключая)

cpe:2.3:h:hp:color_laserjet_pro_4201-4203_4ra89a:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:hp:color_laserjet_pro_4201-4203_5hh48a_firmware:*:*:*:*:*:*:*:*

Версия до 6.12.1.12-202306030312 (исключая)

cpe:2.3:h:hp:color_laserjet_pro_4201-4203_5hh48a:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:hp:color_laserjet_pro_4201-4203_5hh51a_firmware:*:*:*:*:*:*:*:*

Версия до 6.12.1.12-202306030312 (исключая)

cpe:2.3:h:hp:color_laserjet_pro_4201-4203_5hh51a:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:hp:color_laserjet_pro_4201-4203_5hh52a_firmware:*:*:*:*:*:*:*:*

Версия до 6.12.1.12-202306030312 (исключая)

cpe:2.3:h:hp:color_laserjet_pro_4201-4203_5hh52a:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:hp:color_laserjet_pro_4201-4203_5hh53a_firmware:*:*:*:*:*:*:*:*

Версия до 6.12.1.12-202306030312 (исключая)

cpe:2.3:h:hp:color_laserjet_pro_4201-4203_5hh53a:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:hp:color_laserjet_pro_4201-4203_5hh59a_firmware:*:*:*:*:*:*:*:*

Версия до 6.12.1.12-202306030312 (исключая)

cpe:2.3:h:hp:color_laserjet_pro_4201-4203_5hh59a:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:hp:color_laserjet_pro_mfp_4301-4303_4ra80f_firmware:*:*:*:*:*:*:*:*

Версия до 6.12.1.12-202306030312 (исключая)

cpe:2.3:h:hp:color_laserjet_pro_mfp_4301-4303_4ra80f:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:hp:color_laserjet_pro_mfp_4301-4303_4ra81f_firmware:*:*:*:*:*:*:*:*

Версия до 6.12.1.12-202306030312 (исключая)

cpe:2.3:h:hp:color_laserjet_pro_mfp_4301-4303_4ra81f:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:hp:color_laserjet_pro_mfp_4301-4303_4ra82f_firmware:*:*:*:*:*:*:*:*

Версия до 6.12.1.12-202306030312 (исключая)

cpe:2.3:h:hp:color_laserjet_pro_mfp_4301-4303_4ra82f:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:hp:color_laserjet_pro_mfp_4301-4303_4ra83f_firmware:*:*:*:*:*:*:*:*

Версия до 6.12.1.12-202306030312 (исключая)

cpe:2.3:h:hp:color_laserjet_pro_mfp_4301-4303_4ra83f:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:hp:color_laserjet_pro_mfp_4301-4303_4ra84f_firmware:*:*:*:*:*:*:*:*

Версия до 6.12.1.12-202306030312 (исключая)

cpe:2.3:h:hp:color_laserjet_pro_mfp_4301-4303_4ra84f:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:hp:color_laserjet_pro_mfp_4301-4303_5hh64f_firmware:*:*:*:*:*:*:*:*

Версия до 6.12.1.12-202306030312 (исключая)

cpe:2.3:h:hp:color_laserjet_pro_mfp_4301-4303_5hh64f:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:hp:color_laserjet_pro_mfp_4301-4303_5hh65a_firmware:*:*:*:*:*:*:*:*

Версия до 6.12.1.12-202306030312 (исключая)

cpe:2.3:h:hp:color_laserjet_pro_mfp_4301-4303_5hh65a:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:hp:color_laserjet_pro_mfp_4301-4303_5hh66a_firmware:*:*:*:*:*:*:*:*

Версия до 6.12.1.12-202306030312 (исключая)

cpe:2.3:h:hp:color_laserjet_pro_mfp_4301-4303_5hh66a:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:hp:color_laserjet_pro_mfp_4301-4303_5hh67a_firmware:*:*:*:*:*:*:*:*

Версия до 6.12.1.12-202306030312 (исключая)

cpe:2.3:h:hp:color_laserjet_pro_mfp_4301-4303_5hh67a:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:hp:color_laserjet_pro_mfp_4301-4303_5hh72a_firmware:*:*:*:*:*:*:*:*

Версия до 6.12.1.12-202306030312 (исключая)

cpe:2.3:h:hp:color_laserjet_pro_mfp_4301-4303_5hh72a:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:hp:color_laserjet_pro_mfp_4301-4303_5hh73a_firmware:*:*:*:*:*:*:*:*

Версия до 6.12.1.12-202306030312 (исключая)

cpe:2.3:h:hp:color_laserjet_pro_mfp_4301-4303_5hh73a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.0068

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-225m-c7c9-rg4x

CVSS3: 9.8

github

почти 2 года назад

Certain HP LaserJet Pro print products are potentially vulnerable to an Elevation of Privilege and/or Information Disclosure related to a lack of authentication with certain endpoints.

EPSS

Процентиль: 71%

0.0068

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-862

Уязвимость CVE-2023-26301