6 results (0.001 seconds)

CVSS: 9.8EPSS: 0%CPEs: 5821EXPL: 0

Certain HP Print products and Digital Sending products may be vulnerable to potential remote code execution and buffer overflow with use of Link-Local Multicast Name Resolution or LLMNR. Ciertos productos HP Print y productos Digital Sending pueden ser vulnerables a una posible ejecución remota de código y desbordamiento de búfer con el uso de resolución de nombres de multidifusión local de enlace o LLMNR. • https://support.hp.com/us-en/document/ish_5948778-5949142-16/hpsbpi03780 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 8.8EPSS: 0%CPEs: 1523EXPL: 0

During installation with certain driver software or application packages an arbitrary code execution could occur. Durante la instalación con determinados paquetes de software de controladores o aplicaciones podría producirse una ejecución de código arbitrario • https://support.hp.com/us-en/document/c07058567 •

CVSS: 8.8EPSS: 0%CPEs: 394EXPL: 0

A potential security vulnerability has been identified with certain HP printers and MFPs in 2405129_000052 and other firmware versions. This vulnerability is known as Cross Site Request Forgery, and could potentially be exploited remotely to allow elevation of privilege. Se ha identificado una potencial vulnerabilidad de seguridad en ciertas impresoras HP y MFP en versiones de firmware 2405129_000052 y otras. Esta vulnerabilidad se conoce como Cross-Site Request Forgery (CSRF) y podría explotarse remotamente para permitir la elevación de privilegios. • https://support.hp.com/us-en/document/c05949322 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 9.8EPSS: 0%CPEs: 488EXPL: 0

Insufficient Solution DLL Signature Validation allows potential execution of arbitrary code in HP LaserJet Enterprise printers, HP PageWide Enterprise printers, HP LaserJet Managed printers, HP OfficeJet Enterprise printers before 2308937_578479, 2405087_018548, and other firmware versions. Una validación insuficiente de firmas de soluciones DLL permite la ejecución potencial de código arbitrario en impresoras HP LaserJet Enterprise, HP PageWide Enterprise, HP LaserJet Managed y HP OfficeJet Enterprise en versiones anteriores a la 2308937_578479, 2405087_018548 y otras. • http://www.securityfocus.com/bid/101965 https://support.hp.com/us-en/document/c05839270 • CWE-20: Improper Input Validation •

CVSS: 6.1EPSS: 0%CPEs: 176EXPL: 0

HP has identified a potential security vulnerability with HP Enterprise LaserJet Printers and MFPs, HP OfficeJet Enterprise Color Printers and MFP, HP PageWide Color Printers and MPS before 2308214_000901, 2308214_000900, and other firmware versions. The vulnerability could be exploited to perform a cross site scripting (XSS) attack. HP ha identificado una vulnerabilidad de seguridad potencial con HP Enterprise LaserJet Printers and MFPs, HP OfficeJet Enterprise Color Printers and MFP, HP PageWide Color Printers and MPS en versiones anteriores a la 2308214_000901, 2308214_000900, y otras versiones de firmware. Esto podría ser explotado para realizar un ataque de Cross-Site Scripting (XSS). • https://support.hp.com/us-en/document/c05541569 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •