CVE-2023-3712

Опубликовано: 12 сент. 2023

Источник: nvd

CVSS3: 6.6

CVSS3: 7.8

EPSS Низкий

Описание

Update to the latest available firmware version of the respective printers to version MR19.5 (e.g. P10.19.050006).

Ссылки

https://hsmftp.honeywell.com:443/en/Software/Printers/Industrial/PM23-PM23c-PM43-PM43c/Current/Firmware/firmwaresignedP1019050004
Permissions Required
https://hsmftp.honeywell.com:443/en/Software/Printers/Industrial/PM23-PM23c-PM43-PM43c/Current/Firmware/firmwarexasignedP1019050004A
Permissions Required
https://www.honeywell.com/us/en/product-security
Not Applicable
Product
https://hsmftp.honeywell.com:443/en/Software/Printers/Industrial/PM23-PM23c-PM43-PM43c/Current/Firmware/firmwaresignedP1019050004
Permissions Required
https://hsmftp.honeywell.com:443/en/Software/Printers/Industrial/PM23-PM23c-PM43-PM43c/Current/Firmware/firmwarexasignedP1019050004A
Permissions Required
https://www.honeywell.com/us/en/product-security
Not Applicable
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:honeywell:pm43_firmware:*:*:*:*:*:*:*:*

Версия до p10.19.050004 (исключая)

cpe:2.3:h:honeywell:pm43:-:*:*:*:*:*:x86:*

EPSS

Процентиль: 14%

0.00045

Низкий

6.6 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-552

Связанные уязвимости

GHSA-cwj7-4q2c-hmxj

CVSS3: 6.6

github

больше 2 лет назад

Files or Directories Accessible to External Parties vulnerability in Honeywell PM43 on 32 bit, ARM (Printer web page modules) allows Privilege Escalation.This issue affects PM43 versions prior to P10.19.050004. Update to the latest available firmware version of the respective printers to version MR19.5 (e.g. P10.19.050006).

BDU:2023-08603

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость микропрограммного обеспечения промышленного принтера Honeywell PM43, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 14%

0.00045

Низкий

6.6 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-552