Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en los controladores de los productos HP LaserJet e impresoras Samsung (CVE-2021-3438)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
20/05/2021
Última modificación:
08/06/2021

Descripción

Un posible desbordamiento del búfer en los controladores de software para determinados productos HP LaserJet e impresoras de productos Samsung podría desencadenar una escalada de privilegios

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:h:hp:color_laser_150_4zb94a:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laser_150_4zb95a:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laser_mfp_170_4zb96a:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laser_mfp_170_4zb97a:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laser_mfp_170_6hu08a:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:color_laser_mfp_170_6hu09a:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:laser_100_209u7a:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:laser_100_4zb79a:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:laser_100_4zb80a:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:laser_100_4zb81a:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:laser_100_5ue14a:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:laser_408_7uq75a:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:laser_mfp_130_4zb82a:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:laser_mfp_130_4zb83a:-:*:*:*:*:*:*:*
cpe:2.3:h:hp:laser_mfp_130_4zb84a:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información