CVSS: 9.8EPSS: 0%CPEs: 8EXPL: 0CVE-2019-14299
https://notcve.org/view.php?id=CVE-2019-14299
Ricoh SP C250DN 1.05 devices have an Authentication Method Vulnerable to Brute Force Attacks. Some Ricoh printers did not implement account lockout. Therefore, it was possible to obtain the local account credentials by brute force. Los dispositivos Ricoh SP C250DN versión 1.05, presentan un Método de Autenticación Vulnerable a los Ataques de Fuerza Bruta. Algunas impresoras Ricoh no implementaron el bloqueo de cuentas. • https://www.nccgroup.trust/us/our-research/technical-advisory-multiple-vulnerabilities-in-ricoh-printers https://www.ricoh-usa.com/en/support-and-download • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2019-14303
https://notcve.org/view.php?id=CVE-2019-14303
Ricoh SP C250DN 1.05 devices allow denial of service (issue 1 of 3). Some Ricoh printers were affected by a wrong LPD service implementation that lead to a denial of service vulnerability. Los dispositivos Ricoh SP C250DN versión 1.05, permite una denegación de servicio (problema 1 de 3). Algunas impresoras Ricoh fueron afectadas por una implementación errónea del servicio LPD que conllevó a una vulnerabilidad de denegación de servicio. • https://www.nccgroup.trust/us/our-research/technical-advisory-multiple-vulnerabilities-in-ricoh-printers https://www.ricoh-usa.com/en/support-and-download •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2019-14309
https://notcve.org/view.php?id=CVE-2019-14309
Ricoh SP C250DN 1.05 devices have a fixed password. FTP service credential were found to be hardcoded within the printer firmware. This would allow to an attacker to access and read information stored on the shared FTP folders. Los dispositivos Ricoh SP C250DN versión 1.05, presenta una contraseña fija. Se detectó que la credencial del servicio FTP estaba embebida dentro del firmware de la impresora. • https://www.nccgroup.trust/us/our-research/technical-advisory-multiple-vulnerabilities-in-ricoh-printers https://www.ricoh-usa.com/en/support-and-download • CWE-798: Use of Hard-coded Credentials •
CVSS: 10.0EPSS: 0%CPEs: 8EXPL: 0CVE-2019-14310
https://notcve.org/view.php?id=CVE-2019-14310
Ricoh SP C250DN 1.05 devices allow denial of service (issue 2 of 3). Unauthenticated crafted packets to the IPP service will cause a vulnerable device to crash. A memory corruption has been identified in the way of how the embedded device parsed the IPP packets Los dispositivos Ricoh SP C250DN versión 1.05, permiten una denegación de servicio (problema 2 de 3). Los paquetes diseñados no autenticados en el servicio IPP causarán que un dispositivo vulnerable se bloquee. Se ha identificado una corrupción de la memoria en la manera en como el dispositivo incorporado analizó los paquetes IPP • https://www.nccgroup.trust/us/our-research/technical-advisory-multiple-vulnerabilities-in-ricoh-printers https://www.ricoh-usa.com/en/support-and-download • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 104EXPL: 0CVE-2019-14301
https://notcve.org/view.php?id=CVE-2019-14301
Ricoh SP C250DN 1.06 devices have Incorrect Access Control (issue 1 of 2). Los dispositivos Ricoh SP C250DN versión 1.06, tienen un Control de Acceso Incorrecto (problema 1 de 2). • http://jvn.jp/en/jp/JVN52962201/index.html https://www.ricoh.com/info/2019/0823_1 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •