CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13200
https://notcve.org/view.php?id=CVE-2019-13200
The web application of several Kyocera printers (such as the ECOSYS M5526cdw 2R7_2000.001.701) was affected by Reflected XSS. Successful exploitation of this vulnerability can lead to session hijacking of the administrator in the web application or the execution of unwanted actions. La aplicación web de varias impresoras Kyocera (tal y como la ECOSYS M5526cdw versión 2R7_2000.001.701), fue afectada por un ataque de tipo XSS Reflejado. Una explotación con éxito de esta vulnerabilidad puede conllevar a un secuestro de sesión del administrador en la aplicación web o la ejecución de acciones no deseadas. • https://www.nccgroup.trust/us/our-research/technical-advisory-multiple-vulnerabilities-in-kyocera-printers • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13201
https://notcve.org/view.php?id=CVE-2019-13201
Some Kyocera printers (such as the ECOSYS M5526cdw 2R7_2000.001.701) were affected by a buffer overflow vulnerability in the LPD service. This would allow an unauthenticated attacker to cause a Denial of Service (DoS) in the LPD service and potentially execute arbitrary code on the device. Algunas impresoras Kyocera (tal y como la ECOSYS M5526cdw versión 2R7_2000.001.701), fueron afectadas por una vulnerabilidad de desbordamiento de búfer en el servicio LPD. Esto permitiría a un atacante no autenticado causar una Denegación de Servicio (DoS) en el servicio LPD y ejecutar potencialmente un código arbitrario en el dispositivo. • https://www.nccgroup.trust/us/our-research/technical-advisory-multiple-vulnerabilities-in-kyocera-printers • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13202
https://notcve.org/view.php?id=CVE-2019-13202
Some Kyocera printers (such as the ECOSYS M5526cdw 2R7_2000.001.701) were affected by a buffer overflow vulnerability in the okhtmlfile and failhtmlfile parameters of several functionalities of the web application that would allow an unauthenticated attacker to perform a Denial of Service attack, crashing the device, or potentially execute arbitrary code on the device. Algunas impresoras Kyocera (tal y como la ECOSYS M5526cdw versión 2R7_2000.001.701), fueron afectadas por una vulnerabilidad de desbordamiento de búfer en los parámetros okhtml y failhtml de varias funcionalidades de la aplicación web que permitiría a un atacante no autenticado llevar a cabo un ataque de Denegación de Servicio, bloqueando el dispositivo o al ejecutar potencialmente un código arbitrario en el dispositivo. • https://www.nccgroup.trust/us/our-research/technical-advisory-multiple-vulnerabilities-in-kyocera-printers • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13203
https://notcve.org/view.php?id=CVE-2019-13203
Some Kyocera printers (such as the ECOSYS M5526cdw 2R7_2000.001.701) were affected by an integer overflow vulnerability in the arg3 parameter of several functionalities of the web application that would allow an authenticated attacker to perform a Denial of Service attack, crashing the device, or potentially execute arbitrary code on the device. Algunas impresoras Kyocera (tal y como la ECOSYS M5526cdw versión 2R7_2000.001.701), fueron afectadas por una vulnerabilidad de desbordamiento de enteros en el parámetro arg3 de varias funcionalidades de la aplicación web que permitiría a un atacante autenticado llevar a cabo un ataque de Denegación de Servicio, bloquear el dispositivo, o potencialmente ejecutar código arbitrario en el dispositivo. • https://www.nccgroup.trust/us/our-research/technical-advisory-multiple-vulnerabilities-in-kyocera-printers • CWE-190: Integer Overflow or Wraparound •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13204
https://notcve.org/view.php?id=CVE-2019-13204
Some Kyocera printers (such as the ECOSYS M5526cdw 2R7_2000.001.701) were affected by multiple buffer overflow vulnerabilities in the IPP service. This would allow an unauthenticated attacker to cause a Denial of Service (DoS), and potentially execute arbitrary code on the device. Algunas impresoras Kyocera (tal y como la ECOSYS M5526cdw versión 2R7_2000.001.701), fueron afectadas por múltiples vulnerabilidades de desbordamiento de búfer en el servicio IPP. Esto permitiría a un atacante no autenticado causar una Denegación de Servicio (DoS), y potencialmente ejecutar un código arbitrario en el dispositivo. • https://www.nccgroup.trust/us/our-research/technical-advisory-multiple-vulnerabilities-in-kyocera-printers • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •