CVSS: 9.8EPSS: 0%CPEs: 102EXPL: 0CVE-2018-15520
https://notcve.org/view.php?id=CVE-2018-15520
Various Lexmark devices have a Buffer Overflow (issue 2 of 2). Varios dispositivos Lexmark tienen un desbordamiento de búfer (problema 2 de 2). • http://support.lexmark.com/index?page=content&id=TE892 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.9EPSS: 0%CPEs: 16EXPL: 0CVE-2018-17944
https://notcve.org/view.php?id=CVE-2018-17944
On certain Lexmark devices that communicate with an LDAP or SMTP server, a malicious administrator can discover LDAP or SMTP credentials by changing that server's hostname to one that they control, and then capturing the credentials that are sent there. This occurs because stored credentials are not automatically deleted upon that type of hostname change. En determinados dispositivos de Lexmark que se comunican con un servidor LDAP o SMTP, un administrador malicioso puede descubrir credenciales LDAP o SMTP, cambiando el nombre de host del servidor a uno que ya controlan y, posteriormente, capturando las credenciales que se envían a dicho servidor. Esto ocurre debido a que las credenciales almacenadas no se eliminan de forma automática a la hora de cambiar dicho tipo de nombre de host. • http://support.lexmark.com/index?page=content&id=TE909 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.4EPSS: 0%CPEs: 80EXPL: 0CVE-2019-6489
https://notcve.org/view.php?id=CVE-2019-6489
Certain Lexmark CX, MX, X, XC, XM, XS, and 6500e devices before 2019-02-11 allow remote attackers to erase stored shortcuts. Ciertos dispositivos Lexmark CX, MX, X, XC, XM, XS y 6500e, en versiones anteriores al 11/02/2019, permiten que los atacantes remotos eliminen los atajos almacenados. • http://support.lexmark.com/index?page=content&id=TE912 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-2822
https://notcve.org/view.php?id=CVE-2017-2822
An exploitable code execution vulnerability exists in the image rendering functionality of Lexmark Perceptive Document Filters 11.3.0.2400. A specifically crafted PDF can cause a function call on a corrupted DCTStream to occur, resulting in user controlled data being written to the stack. A maliciously crafted PDF file can be used to trigger this vulnerability. Existe una vulnerabilidad explotable de ejecución de código en la funcionalidad de renderización de imágenes de Lexmark Perceptive Document Filters 11.3.0.2400. Un PDF especialmente manipulado puede provocar una llamada a una función en un DCTStream corrupto, lo que daría lugar a que se escribiese información controlada por el usuario en la pila. • http://www.securityfocus.com/bid/100512 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0323 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-2821
https://notcve.org/view.php?id=CVE-2017-2821
An exploitable use-after-free exists in the PDF parsing functionality of Lexmark Perspective Document Filters 11.3.0.2400 and 11.4.0.2452. A crafted PDF document can lead to a use-after-free resulting in direct code execution. Existe una vulnerabilidad explotable de uso de memoria previamente liberada (use-after-free) en la funcionalidad de parseo de PDF de Lexmark Perspective Document Filters 11.3.0.2400 y 11.4.0.2452. Un documento PDF manipulado puede causar una vulnerabilidad de uso de memoria previamente liberada (use-after-free) que daría lugar a la ejecución directa de código. • http://www.securityfocus.com/bid/100510 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0322 • CWE-416: Use After Free •