XSS, CSRF, potenzieller Pufferüberlauf
Gemeldet von: Mario Rivas und Daniel Romero, NCC Gruppe
Referenzinformationen
|
Basisvektor
|
Basiswert
|
CVE-2019-6323
|
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
|
6.1
|
CVE-2019-6324
|
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N
|
5.5
|
CVE-2019-6325
|
CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:H
|
6.8
|
CVE-2019-6326
|
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L
|
6.7
|
CVE-2019-6327
|
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
|
5.3
|
Hinweis:Potenziell sind auch alle Produkt-Versionen betroffen, die älter sind als die aufgeführten Firmware-Versionen.
Druckername
|
Modellnummern
|
Firmware-Version
|
HP Color LaserJet Pro M280-M281 Multifunktionsdruckerserie
|
T6B80A, T6B83A, T6B81A, T6B82A
|
20190419
|
HP LaserJet Pro MFP M28-M31 Druckerserie
|
W2G54A, W2G55A, Y5S53A, Y5S55A, Y5S50A, Y5S54A
|
20190426
|
PI
|
HP Printing and Imaging
|
HF
|
HP Hardware and Firmware
|
GN
|
HP General Software
|