Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Impresoras Lexmark (CVE-2016-3145)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
22/04/2016
Última modificación:
12/04/2025

Descripción

Impresoras Lexmark con firmware ATL en versiones anteriores a ATL.021.063, CB en versiones anteriores a CB.021.063, PP en versiones anteriores a PP.021.063 y YK en versiones anteriores a YK.021.063 maneja incorectamente las acciones Erase Printer Memory y Erase Hard Disk, lo que permite a atacantes físicamente próximos obtener información sensible a través de lectura directa de operaciones sobre memoria no volátil.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:lexmark:printer_firmware:*:*:*:*:*:*:*:* pp (incluyendo) pp.021.062 (incluyendo)
cpe:2.3:h:lexmark:cx820de:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx820dtfe:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx825de:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx825dte:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx825dtfe:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx860de:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx860dte:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:cx860dtfe:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:xc6152de:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:xc6152dtfe:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:xc8155de:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:xc8155dte:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:xc8160de:-:*:*:*:*:*:*:*
cpe:2.3:h:lexmark:xc8160dte:-:*:*:*:*:*:*:*