Page 2 of 25 results (0.008 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1523EXPL: 0

During installation with certain driver software or application packages an arbitrary code execution could occur. Durante la instalación con determinados paquetes de software de controladores o aplicaciones podría producirse una ejecución de código arbitrario • https://support.hp.com/us-en/document/c07058567 •

CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0

A potential security vulnerability has been identified for HP LaserJet Solution Software (for certain HP LaserJet Printers) which may lead to unauthorized elevation of privilege on the client. Se ha identificado una posible vulnerabilidad de seguridad en HP LaserJet Solution Software (para determinadas impresoras HP LaserJet) que puede conllevar a una elevación de privilegios no autorizada en el cliente • https://support.hp.com/us-en/document/c06586963 • CWE-269: Improper Privilege Management •

CVSS: 7.8EPSS: 0%CPEs: 382EXPL: 2

A potential buffer overflow in the software drivers for certain HP LaserJet products and Samsung product printers could lead to an escalation of privilege. Un posible desbordamiento del búfer en los controladores de software para determinados productos HP LaserJet e impresoras de productos Samsung podría desencadenar una escalada de privilegios • https://github.com/CrackerCat/CVE-2021-3438 https://github.com/TobiasS1402/CVE-2021-3438 https://support.hp.com/us-en/document/ish_3900395-3833905-16 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •

CVSS: 9.8EPSS: 0%CPEs: 396EXPL: 0

HP LaserJet Enterprise printers, HP PageWide Enterprise printers, HP LaserJet Managed printers, HP Officejet Enterprise printers have an insufficient solution bundle signature validation that potentially allows execution of arbitrary code. Los dispositivos de las impresoras HP LaserJet Enterprise, HP PageWide Enterprise, las impresoras administradas HP LaserJet, HP Officejet Enterprise presentan una vulnerabilidad en la comprobación de firma de paquete de solución insuficiente que potencialmente permite la ejecución de código arbitrario. • https://support.hp.com/us-en/document/c06265454 • CWE-347: Improper Verification of Cryptographic Signature •

CVSS: 9.8EPSS: 0%CPEs: 334EXPL: 0

In HP LaserJet Enterprise, HP PageWide Enterprise, HP LaserJet Managed, and HP OfficeJet Enterprise Printers, solution application signature checking may allow potential execution of arbitrary code. En HP LaserJet Enterprise, HP PageWide Enterprise, HP LaserJet Managed y HP OfficeJet Enterprise Printers, la comprobación de firmas de la aplicación de solución podría permitir la ejecución de código arbitrario. • https://support.hp.com/us-en/document/c06169434 • CWE-347: Improper Verification of Cryptographic Signature •