Vulnerabilidad en impresoras Lexmark (CVE-2013-6033)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
04/02/2014
Última modificación:
11/04/2025
Descripción
Múltiples vulnerabilidades de XSS en impresoras Lexmark W840 hasta LS.HA.P252, T64x anterior a LS.ST.P344, C935dn hasta LC.JO.P091, C920 hasta LS.TA.P152, C53x hasta LS.SW.P069, C52x hasta LS.FA.P150, E450 hasta LM.SZ.P124, E350 hasta LE.PH.P129 y E250 hasta LE.PM.P126 permiten a usuarios remotos autenticados inyectar script Web o HTML arbitrario usando (1) SNMP o (2) Embedded Web Server (EWS) para establecer los campos (a) Contact o (b) Location.
Impacto
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:lexmark:c52x:*:*:*:*:*:*:*:* | ls.fa.p150 (incluyendo) | |
| cpe:2.3:h:lexmark:c53x:*:*:*:*:*:*:*:* | ls.sw.p069 (incluyendo) | |
| cpe:2.3:h:lexmark:c920:*:*:*:*:*:*:*:* | ls.ta.p152 (incluyendo) | |
| cpe:2.3:h:lexmark:c935dn:*:*:*:*:*:*:*:* | lc.jo.p091 (incluyendo) | |
| cpe:2.3:h:lexmark:e250:*:*:*:*:*:*:*:* | le.pm.p126 (incluyendo) | |
| cpe:2.3:h:lexmark:e350:*:*:*:*:*:*:*:* | le.ph.p129 (incluyendo) | |
| cpe:2.3:h:lexmark:e450:*:*:*:*:*:*:*:* | lm.sz.p124 (incluyendo) | |
| cpe:2.3:h:lexmark:t64x:*:*:*:*:*:*:*:* | ls.st.p343 (incluyendo) | |
| cpe:2.3:h:lexmark:w840:*:*:*:*:*:*:*:* | ls.ha.p252 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://support.lexmark.com/index?page=content&id=TE585
- http://www.kb.cert.org/vuls/id/108062
- http://www.osvdb.org/102752
- http://www.securityfocus.com/bid/65277
- http://support.lexmark.com/index?page=content&id=TE585
- http://www.kb.cert.org/vuls/id/108062
- http://www.osvdb.org/102752
- http://www.securityfocus.com/bid/65277