CVE-2019-18791
https://notcve.org/view.php?id=CVE-2019-18791
Lexmark printer MS812 and multiple older generation Lexmark devices have a stored XSS vulnerability in the embedded web server. The vulnerability can be exploited to expose session credentials and other information via the users web browser. La impresora Lexmark MS812 y varios dispositivos Lexmark de generaciones anteriores, presentan una vulnerabilidad de tipo XSS almacenado en el servidor web incorporado. La vulnerabilidad puede ser explotada para exponer las credenciales de sesión y otra información por medio del navegador web de los usuarios. • http://support.lexmark.com/alerts http://support.lexmark.com/index?page=content&id=TE933&modifiedDate=02/04/20&actp=LIST_RECENT&userlocale=EN_US&locale=en • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2019-10058
https://notcve.org/view.php?id=CVE-2019-10058
Various Lexmark products have Incorrect Access Control. Varios productos de Lexmark tienen un control de acceso incorrecto. • http://support.lexmark.com/index?page=content&id=TE922&locale=EN&userlocale=EN_US •