3 results (0.010 seconds)

CVSS: 7.5EPSS: 0%CPEs: 168EXPL: 0

Lexmark X, W, T, E, C, 6500e, and 25xxN devices before 2011-11-15 allow attackers to obtain sensitive information via a hidden email address in a Scan To Email shortcut. Los dispositivos Lexmark X, W, T, E, C, 6500e y 25xxN antes del 15-11-2011, permiten a atacantes obtener información confidencial por medio de una dirección de correo electrónico oculta en un acceso directo de Scan To Email. • http://contentdelivery.lexmark.com/webcontent/Email_shortcut_vulnerability.pdf • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.3EPSS: 0%CPEs: 66EXPL: 0

Lexmark X, W, T, E, and C devices before 2012-02-09 allow attackers to obtain sensitive information by reading passwords within exported settings. Los dispositivos Lexmark X, W, T, E y C versiones anteriores al 09-02-2012, permiten a atacantes obtener información confidencial por medio de una lectura de contraseñas dentro de una configuración exportada. • http://contentdelivery.lexmark.com/webcontent/CVE-2011-4538.pdf • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 7.8EPSS: 0%CPEs: 61EXPL: 0

The embedded HTTP server in multiple Lexmark laser and inkjet printers and MarkNet devices, including X94x, W840, T656, N4000, E462, C935dn, 25xxN, and other models, allows remote attackers to cause a denial of service (operating system halt) via a malformed HTTP Authorization header. El servidor HTTP embebido en multiples impresoras laser e inyección Lexmark y dispositivos MarkNet, incluyendo X94x, W840, T656, N4000, E462, C935dn, 25xxN y otros modelos, permiten a atacantes remotos causar una denegación de servicio (parada del sistema operativo) a través de una cabecera de Autorización HTTP malformada. • http://support.lexmark.com/index?page=content&id=TE87&locale=EN&userlocale=EN_US • CWE-20: Improper Input Validation •