CVSS: 6.4EPSS: 0%CPEs: 1133EXPL: 0CVE-2023-5113 – Certain HP Enterprise LaserJet, LaserJet Managed printers - Potential denial of service, potential Cross Site Scripting (XSS)
https://notcve.org/view.php?id=CVE-2023-5113
04 Oct 2023 — Certain HP Enterprise LaserJet and HP LaserJet Managed Printers are potentially vulnerable to denial of service due to WS-Print request and potential injections of Cross Site Scripting via jQuery-UI. Certain HP Enterprise LaserJet and HP LaserJet Managed Printers son potencialmente vulnerables a la denegación de servicio debido a la solicitud de WS-Print y posibles inyecciones de Cross Site Scripting (XSS) a través de jQuery-UI. • https://support.hp.com/us-en/document/ish_9365285-9365309-16 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 5%CPEs: 1914EXPL: 0CVE-2023-1329
https://notcve.org/view.php?id=CVE-2023-1329
14 Jun 2023 — A potential security vulnerability has been identified for certain HP multifunction printers (MFPs). The vulnerability may lead to Buffer Overflow and/or Remote Code Execution when running HP Workpath solutions on potentially affected products. • https://support.hp.com/us-en/document/ish_8585737-8585769-16/hpsbpi03849 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 10.0EPSS: 3%CPEs: 5821EXPL: 0CVE-2021-3942
https://notcve.org/view.php?id=CVE-2021-3942
22 Nov 2022 — Certain HP Print products and Digital Sending products may be vulnerable to potential remote code execution and buffer overflow with use of Link-Local Multicast Name Resolution or LLMNR. Ciertos productos HP Print y productos Digital Sending pueden ser vulnerables a una posible ejecución remota de código y desbordamiento de búfer con el uso de resolución de nombres de multidifusión local de enlace o LLMNR. • https://support.hp.com/us-en/document/ish_5948778-5949142-16/hpsbpi03780 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 1523EXPL: 0CVE-2020-28419
https://notcve.org/view.php?id=CVE-2020-28419
09 Nov 2021 — During installation with certain driver software or application packages an arbitrary code execution could occur. Durante la instalación con determinados paquetes de software de controladores o aplicaciones podría producirse una ejecución de código arbitrario • https://support.hp.com/us-en/document/c07058567 •
CVSS: 7.8EPSS: 0%CPEs: 27EXPL: 0CVE-2019-18912
https://notcve.org/view.php?id=CVE-2019-18912
09 Nov 2021 — A potential security vulnerability has been identified for certain HP printers and MFPs with Troy solutions. For affected printers with FutureSmart Firmware bundle version 4.9 or 4.9.0.1 the potential vulnerability may cause instability in the solution. Se ha identificado una potencial vulnerabilidad de seguridad para determinadas impresoras y MFPs de HP con soluciones Troy. Para las impresoras afectadas con la versión 4.9 o 4.9.0.1 del paquete de firmware FutureSmart, una posible vulnerabilidad puede causa... • https://support.hp.com/us-en/document/c06513924 •
CVSS: 6.1EPSS: 0%CPEs: 867EXPL: 0CVE-2019-18914
https://notcve.org/view.php?id=CVE-2019-18914
09 Nov 2021 — A potential security vulnerability has been identified for certain HP printers and MFPs that would allow redirection page Cross-Site Scripting in a client’s browser by clicking on a third-party malicious link. Se ha identificado una potencial vulnerabilidad de seguridad para determinadas impresoras y MFPs de HP que permitiría una redirección de página de tipo Cross-Site Scripting en el navegador de un cliente al hacer clic en un enlace malicioso de terceros • https://support.hp.com/us-en/document/c06546034 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 3%CPEs: 798EXPL: 0CVE-2019-6334
https://notcve.org/view.php?id=CVE-2019-6334
16 Oct 2019 — HP LaserJet, PageWide, OfficeJet Enterprise, and LaserJet Managed Printers have a solution to check application signature that may allow potential execution of arbitrary code. Las impresoras HP LaserJet, PageWide, OfficeJet Enterprise y LaserJet Managed, presentan una solución para comprobar la firma de aplicación que puede permitir la ejecución potencial de código arbitrario. • https://support.hp.com/us-en/document/c06447795 •
CVSS: 9.8EPSS: 1%CPEs: 396EXPL: 0CVE-2019-6318
https://notcve.org/view.php?id=CVE-2019-6318
11 Apr 2019 — HP LaserJet Enterprise printers, HP PageWide Enterprise printers, HP LaserJet Managed printers, HP Officejet Enterprise printers have an insufficient solution bundle signature validation that potentially allows execution of arbitrary code. Los dispositivos de las impresoras HP LaserJet Enterprise, HP PageWide Enterprise, las impresoras administradas HP LaserJet, HP Officejet Enterprise presentan una vulnerabilidad en la comprobación de firma de paquete de solución insuficiente que potencialmente permite la ... • https://support.hp.com/us-en/document/c06265454 • CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 9.8EPSS: 1%CPEs: 334EXPL: 0CVE-2018-5923
https://notcve.org/view.php?id=CVE-2018-5923
27 Mar 2019 — In HP LaserJet Enterprise, HP PageWide Enterprise, HP LaserJet Managed, and HP OfficeJet Enterprise Printers, solution application signature checking may allow potential execution of arbitrary code. En HP LaserJet Enterprise, HP PageWide Enterprise, HP LaserJet Managed y HP OfficeJet Enterprise Printers, la comprobación de firmas de la aplicación de solución podría permitir la ejecución de código arbitrario. • https://support.hp.com/us-en/document/c06169434 • CWE-347: Improper Verification of Cryptographic Signature •