Podatność CVE-2013-4828


Publikacja: 2013-10-04   Modyfikacja: 2013-10-07

Opis:
HP LaserJet M4555, M525, and M725; LaserJet flow MFP M525c; LaserJet Enterprise color flow MFP M575c; Color LaserJet CM4540, M575, and M775; and ScanJet Enterprise 8500fn1 FutureSmart devices do not properly encrypt PDF documents, which allows remote attackers to obtain sensitive information via unspecified vectors.

Typ:

CWE-310

(Cryptographic Issues)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
HP -> Laserjet m525dn 
HP -> Laserjet m525f 
HP -> Color laserjet cm4540 
HP -> Laserjet m725dn 
HP -> Color laserjet cm4540f 
HP -> Laserjet m725f 
HP -> Color laserjet cm4540fskm 
HP -> Laserjet m725z 
HP -> Color laserjet m575dn 
HP -> Laserjet m725z+ 
HP -> Color laserjet m575f 
HP -> Scanjet enterprise 8500fn1 
HP -> Color laserjet m775dn 
HP -> Color laserjet m775f 
HP -> Color laserjet m775z 
HP -> Color laserjet m775z+ 
HP -> Laserjet enterprise color flow m575c 
HP -> Laserjet flow m525c 
HP -> Laserjet m4555 
HP -> Laserjet m4555f 
HP -> Laserjet m4555fskm 
HP -> Laserjet m4555h 

 Referencje:
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03888014

Copyright 2022, cxsecurity.com

 

Back to Top