CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-4143 – Certain HP PC products using AMI BIOS – Buffer Overflow
https://notcve.org/view.php?id=CVE-2024-4143
15 Jul 2024 — A potential security vulnerability has been identified in certain HP PC products using AMI BIOS, which might allow arbitrary code execution. AMI has released firmware updates to mitigate this vulnerability. Se ha identificado una posible vulnerabilidad de seguridad en ciertos productos de PC HP que utilizan AMI BIOS, lo que podría permitir la ejecución de código arbitrario. AMI ha lanzado actualizaciones de firmware para mitigar esta vulnerabilidad. • https://support.hp.com/us-en/document/ish_10914391-10914417-16/hpsbhf03953 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2022-37020 – HP PC BIOS May 2024 Security Updates for Potential Stack Buffer Overflows
https://notcve.org/view.php?id=CVE-2022-37020
10 Jun 2024 — Potential vulnerabilities have been identified in the system BIOS for certain HP PC products, which might allow escalation of privileges and code execution. HP is releasing firmware updates to mitigate the potential vulnerabilities. Se han identificado posibles vulnerabilidades en el BIOS del sistema para ciertos productos de PC HP, que podrían permitir la escalada de privilegios y la ejecución de código. HP está lanzando actualizaciones de firmware para mitigar las posibles vulnerabilidades. • https://support.hp.com/us-en/document/ish_10737430-10737454-16/hpsbhf03943 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2022-37019 – HP PC BIOS May 2024 Security Updates for Potential Stack Buffer Overflows
https://notcve.org/view.php?id=CVE-2022-37019
10 Jun 2024 — Potential vulnerabilities have been identified in the system BIOS for certain HP PC products which may allow escalation of privileges and code execution. HP is releasing firmware updates to mitigate the potential vulnerabilities. Se han identificado posibles vulnerabilidades en el BIOS del sistema para ciertos productos de PC HP que pueden permitir la escalada de privilegios y la ejecución de código. HP está lanzando actualizaciones de firmware para mitigar las posibles vulnerabilidades. • https://support.hp.com/us-en/document/ish_10737430-10737454-16/hpsbhf03943 • CWE-269: Improper Privilege Management •
CVSS: 7.5EPSS: 3%CPEs: 1EXPL: 4CVE-2024-27460 – Plantronics Hub 3.25.1 Arbitrary File Read
https://notcve.org/view.php?id=CVE-2024-27460
10 May 2024 — A privilege escalation exists in the updater for Plantronics Hub 3.25.1 and below. Existe una escalada de privilegios en el actualizador de Plantronics Hub 3.25.1 y versiones anteriores. Plantronics Hub version 3.25.1 suffers from an arbitrary file read vulnerability. • https://packetstorm.news/files/id/178563 • CWE-266: Incorrect Privilege Assignment •
CVSS: 6.3EPSS: 0%CPEs: 1EXPL: 0CVE-2024-2209 – HP Printer Firmware Update Utility for Certain HP DeskJet Printers - Potential Execution of Arbitrary Code
https://notcve.org/view.php?id=CVE-2024-2209
26 Mar 2024 — A user with administrative privileges can create a compromised dll file of the same name as the original dll within the HP printer’s Firmware Update Utility (FUU) bundle and place it in the Microsoft Windows default downloads directory which can lead to potential arbitrary code execution. Un usuario con privilegios administrativos puede crear un archivo dll comprometido con el mismo nombre que el dll original dentro del paquete Firmware Update Utility (FUU) de la impresora HP y colocarlo en el directorio de... • https://support.hp.com/us-en/document/ish_10354903-10354932-16 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 8.2EPSS: 0%CPEs: 1EXPL: 0CVE-2023-5410
https://notcve.org/view.php?id=CVE-2023-5410
12 Mar 2024 — A potential security vulnerability has been reported in the system BIOS of certain HP PC products, which might allow memory tampering. HP is releasing mitigation for the potential vulnerability. Se ha informado de una posible vulnerabilidad de seguridad en el BIOS del sistema de ciertos productos de PC HP, que podría permitir la manipulación de la memoria. HP está lanzando medidas de mitigación para la posible vulnerabilidad. • https://support.hp.com/us-en/document/ish_10290255-10290279-16/hpsbhf03924 • CWE-203: Observable Discrepancy •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-0407 – Certain HP Enterprise LaserJet, HP LaserJet Managed Printers – Potential Information Disclosure
https://notcve.org/view.php?id=CVE-2024-0407
20 Feb 2024 — Certain HP Enterprise LaserJet, and HP LaserJet Managed Printers are potentially vulnerable to information disclosure, when connections made by the device back to services enabled by some solutions may have been trusted without the appropriate CA certificate in the device's certificate store. Ciertas impresoras HP Enterprise LaserJet y HP LaserJet Managed son potencialmente vulnerables a la divulgación de información, cuando las conexiones realizadas por el dispositivo a los servicios habilitados por alguna... • https://support.hp.com/us-en/document/ish_10174094-10174120-16 •