Vulnerabilidad en los controladores de los productos HP LaserJet e impresoras Samsung (CVE-2021-3438)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
20/05/2021
Última modificación:
08/06/2021
Descripción
Un posible desbordamiento del búfer en los controladores de software para determinados productos HP LaserJet e impresoras de productos Samsung podría desencadenar una escalada de privilegios
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:h:hp:color_laser_150_4zb94a:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:hp:color_laser_150_4zb95a:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:hp:color_laser_mfp_170_4zb96a:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:hp:color_laser_mfp_170_4zb97a:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:hp:color_laser_mfp_170_6hu08a:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:hp:color_laser_mfp_170_6hu09a:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:hp:laser_100_209u7a:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:hp:laser_100_4zb79a:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:hp:laser_100_4zb80a:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:hp:laser_100_4zb81a:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:hp:laser_100_5ue14a:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:hp:laser_408_7uq75a:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:hp:laser_mfp_130_4zb82a:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:hp:laser_mfp_130_4zb83a:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:hp:laser_mfp_130_4zb84a:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página