CVSS: 2.1EPSS: 0%CPEs: 37EXPL: 0CVE-2013-6402
https://notcve.org/view.php?id=CVE-2013-6402
base/pkit.py in HP Linux Imaging and Printing (HPLIP) through 3.13.11 allows local users to overwrite arbitrary files via a symlink attack on the /tmp/hp-pkservice.log temporary file. base/pkit.py en HP Linux Imaging and Printing (HPLIP) hasta 3.13.11 permite a usuarios locales sobreescribir archivos de forma arbitraria a través de un ataque symlink al archivo temporal /tmp/hp-pkservice.log • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=725876 http://lists.opensuse.org/opensuse-updates/2014-01/msg00087.html http://lists.opensuse.org/opensuse-updates/2014-01/msg00098.html http://www.debian.org/security/2013/dsa-2829 http://www.ubuntu.com/usn/USN-2085-1 https://bugzilla.novell.com/show_bug.cgi?id=852368 https://security-tracker.debian.org/tracker/CVE-2013-6402 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 6.8EPSS: 0%CPEs: 36EXPL: 1CVE-2013-6427
https://notcve.org/view.php?id=CVE-2013-6427
upgrade.py in the hp-upgrade service in HP Linux Imaging and Printing (HPLIP) 3.x through 3.13.11 launches a program from an http URL, which allows man-in-the-middle attackers to execute arbitrary code by gaining control over the client-server data stream. upgrade.py en el servicio de actualización HP en HP Linux Imaging and Printing (HPLIP) 3.x hasta la versión 3.13.11 lanza un programa a partir de una URL http, lo que permite a atacantes man-in-the-middle ejecutar código arbitrario para hacerse con el control sobre el flujo de datos de cliente-servidor. • http://lists.opensuse.org/opensuse-updates/2014-01/msg00087.html http://openwall.com/lists/oss-security/2013/12/05/2 http://www.debian.org/security/2013/dsa-2829 http://www.ubuntu.com/usn/USN-2085-1 https://bugzilla.novell.com/show_bug.cgi?id=853405 • CWE-94: Improper Control of Generation of Code ('Code Injection') •