Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-5143

Опубликовано: 23 мая 2024
Источник: nvd
CVSS3: 6.8
EPSS Низкий

Описание

A user with device administrative privileges can change existing SMTP server settings on the device, without having to re-enter SMTP server credentials. By redirecting send-to-email traffic to the new server, the original SMTP server credentials may potentially be exposed.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hp:w1a75a_firmware:*:*:*:*:*:*:*:*
Версия до 002_2413A (исключая)
cpe:2.3:h:hp:w1a75a:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:hp:w1a76a_firmware:*:*:*:*:*:*:*:*
Версия до 002_2413A (исключая)
cpe:2.3:h:hp:w1a76a:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:hp:w1a77a_firmware:*:*:*:*:*:*:*:*
Версия до 002_2413A (исключая)
cpe:2.3:h:hp:w1a77a:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:hp:w1a81a_firmware:*:*:*:*:*:*:*:*
Версия до 002_2413A (исключая)
cpe:2.3:h:hp:w1a81a:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:hp:w1a82a_firmware:*:*:*:*:*:*:*:*
Версия до 002_2413A (исключая)
cpe:2.3:h:hp:w1a82a:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:hp:w1a79a_firmware:*:*:*:*:*:*:*:*
Версия до 002_2413A (исключая)
cpe:2.3:h:hp:w1a79a:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:hp:w1a80a_firmware:*:*:*:*:*:*:*:*
Версия до 002_2413A (исключая)
cpe:2.3:h:hp:w1a80a:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:hp:w1a78a_firmware:*:*:*:*:*:*:*:*
Версия до 002_2413A (исключая)
cpe:2.3:h:hp:w1a78a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%
0.00154
Низкий

6.8 Medium

CVSS3

Дефекты

CWE-306

Связанные уязвимости

github логотип

GHSA-g684-gpwp-v5mj

CVSS3: 6.8
github
больше 1 года назад

A user with device administrative privileges can change existing SMTP server settings on the device, without having to re-enter SMTP server credentials. By redirecting send-to-email traffic to the new server, the original SMTP server credentials may potentially be exposed.

fstec логотип

BDU:2024-04462

CVSS3: 6.8
fstec
больше 1 года назад

Уязвимость микропрограммного обеспечения многофункциональных принтеров HP Color LaserJet MFP серии M478-M479, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию о учетных данных SMTP-сервера

EPSS

Процентиль: 36%
0.00154
Низкий

6.8 Medium

CVSS3

Дефекты

CWE-306