CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2013-4807
https://notcve.org/view.php?id=CVE-2013-4807
Unspecified vulnerability on the HP LaserJet Pro P1102w, P1606dn, M1212nf MFP, M1213nf MFP, M1214nfh MFP, M1216nfh MFP, M1217nfw MFP, M1218nfs MFP, and CP1025nw with firmware before 2013-07-26 20130703 allows remote attackers to modify data via unknown vectors. Vulnerabilidad no especificada en HP LaserJet Pro P1102w, P1606dn, M1212nf MFP, M1213nf MFP, M1214nfh MFP, M1216nfh MFP, M1217nfw MFP, M1218nfs MFP, and CP1025nw con firmware anterior a v2013-07-26 20130703 permite a atacantes remotos modificar datos a través de vectores desconocidos. • http://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03825817 http://osvdb.org/95907 http://www.securityfocus.com/bid/61565 http://www.securitytracker.com/id/1028869 https://exchange.xforce.ibmcloud.com/vulnerabilities/86178 •
CVSS: 5.0EPSS: 0%CPEs: 38EXPL: 0CVE-2012-5221
https://notcve.org/view.php?id=CVE-2012-5221
Directory traversal vulnerability in the PostScript Interpreter, as used on the HP LaserJet 4xxx, 5200, 90xx, M30xx, M4345, M50xx, M90xx, P3005, and P4xxx; LaserJet Enterprise P3015; Color LaserJet 3xxx, 47xx, 5550, 9500, CM60xx, CP35xx, CP4005, and CP6015; Color LaserJet Enterprise CP4xxx; and 9250c Digital Sender with model-dependent firmware through 52.x allows remote attackers to read arbitrary files via unknown vectors. Vulnerabilidad no especificada en el HP LaserJet 4xxx, 5200, 90xx, M30xx, M4345, M50xx, M90xx, P3005 y P4xxx; LaserJet Enterprise P3015; 3xxx Color LaserJet, 47xx, 5550, 9500, CM60xx, CP35xx, CP4005 y CP6015, Color LaserJet Enterprise CP4xxx y digital Sender 9250c con firmware hasta la version v52.x permite a atacantes remotos leer archivos de su elección a través de vectores desconocidos. • http://www.verisigninc.com/en_US/products-and-services/network-intelligence-availability/idefense/public-vulnerability-reports/articles/index.xhtml?id=1023 https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03744742 •
CVSS: 8.8EPSS: 0%CPEs: 22EXPL: 0CVE-2012-5215
https://notcve.org/view.php?id=CVE-2012-5215
Unspecified vulnerability on the HP LaserJet Pro M1212nf, M1213nf, M1214nfh, M1216nfh, M1217nfw, and M1219nf, and HotSpot LaserJet Pro M1218nfs, with firmware before 20130211; LaserJet Pro CP1025nw with firmware before 20130212; and LaserJet Pro P1102w and P1606dn with firmware before 20130213 allows remote attackers to modify data or cause a denial of service via unknown vectors. Vulnerabilidad no especificada en HP LaserJet Pro M1212nf, M1213nf, M1214nfh, M1216nfh, M1217nfw, y M1219nf, y HotSpot LaserJet Pro M1218nfs, con firmware anterior a 20130211; LaserJet Pro CP1025nw con firmware anterior a 20130212; y LaserJet Pro P1102w y P1606dn con firmware anterior a v20130213 permite a atacantes remotos modificar los datos o causar una denegación de servicio a través de vectores desconocidos. • http://www.kb.cert.org/vuls/id/782451 https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03684249 •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2012-3273
https://notcve.org/view.php?id=CVE-2012-3273
Multiple unspecified vulnerabilities on the HP LaserJet Pro 400 MFP M425 with firmware 20120625 and LaserJet 400 M401 with firmware 20120621 allow remote attackers to obtain sensitive information via unknown vectors. Múltiples vulnerabilidades no especificadas en el HP LaserJet Pro 400 MFP M425 con firmware 20120625 y LaserJet 400 M401 con firmware 20120621 permite a atacantes remotos obtener información sensible a través de vectores desconocidos. • http://www.securitytracker.com/id?1027840 https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03464042 •
CVSS: 10.0EPSS: 27%CPEs: 43EXPL: 0CVE-2011-4161
https://notcve.org/view.php?id=CVE-2011-4161
The default configuration of the HP CM8060 Color MFP with Edgeline; Color LaserJet 3xxx, 4xxx, 5550, 9500, CMxxxx, CPxxxx, and Enterprise CPxxxx; Digital Sender 9200c and 9250c; LaserJet 4xxx, 5200, 90xx, Mxxxx, and Pxxxx; and LaserJet Enterprise 500 color M551, 600, M4555 MFP, and P3015 enables the Remote Firmware Update (RFU) setting, which allows remote attackers to execute arbitrary code by using a session on TCP port 9100 to upload a crafted firmware update. La configuración por defecto de la impresora HP CM8060 Color MFP con Edgeline, y las impresoras HP Color 3xxx, 4xxx, 5550, 9500, CMxxxx, CPxxxx y Enterprise CPxxxx; las Digital Sender 9200c y 9250c; LaserJet 4xxx, 5200, 90XX, Mxxxx y Pxxxx y LaserJet Enterprise 500 color M551, 600, M4555 MFP, y P3015 permite la actualización remota del firmware (RFU), lo que permite a atacantes remotos ejecutar código de su elección mediante la apertura de una sesión en el puerto TCP 9100 para subir una actualización de firmware diseñada por el atacante. • http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03102449 http://isc.sans.org/diary/Hacking+HP+Printers+for+Fun+and+Profit/12112 http://redtape.msnbc.msn.com/_news/2011/11/29/9076395-exclusive-millions-of-printers-open-to-devastating-hack-attack-researchers-say http://secunia.com/advisories/47063 http://www.kb.cert.org/vuls/id/717921 http://www.securityfocus.com/bid/51324 http://www.securitytracker.com/id?1026357 https://lists.immunityinc.com/pipermail/dailydave/ • CWE-264: Permissions, Privileges, and Access Controls •