Vulnerabilidad en Impresoras Lexmark (CVE-2016-3145)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
22/04/2016
Última modificación:
12/04/2025
Descripción
Impresoras Lexmark con firmware ATL en versiones anteriores a ATL.021.063, CB en versiones anteriores a CB.021.063, PP en versiones anteriores a PP.021.063 y YK en versiones anteriores a YK.021.063 maneja incorectamente las acciones Erase Printer Memory y Erase Hard Disk, lo que permite a atacantes físicamente próximos obtener información sensible a través de lectura directa de operaciones sobre memoria no volátil.
Impacto
Puntuación base 3.x
4.60
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:lexmark:printer_firmware:*:*:*:*:*:*:*:* | pp (incluyendo) | pp.021.062 (incluyendo) |
cpe:2.3:h:lexmark:cx820de:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:lexmark:cx820dtfe:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:lexmark:cx825de:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:lexmark:cx825dte:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:lexmark:cx825dtfe:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:lexmark:cx860de:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:lexmark:cx860dte:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:lexmark:cx860dtfe:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:lexmark:xc6152de:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:lexmark:xc6152dtfe:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:lexmark:xc8155de:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:lexmark:xc8155dte:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:lexmark:xc8160de:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:lexmark:xc8160dte:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página