Vulnerabilidad en diversos modelos de impresoras Lexmark. (CVE-2020-10094)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

28/04/2020

Última modificación:

04/05/2020

Descripción

Una vulnerabilidad de tipo cross-site scripting (XSS) en Lexmark CS31x versiones anteriores a LW74.VYL.P273; CS41x versiones anteriores a LW74.VY2.P273; CS51x versiones anteriores a LW74.VY4.P273; CX310 versiones anteriores a LW74.GM2.P273; CX410 &amp; XC2130 versiones anteriores a LW74.GM4.P273; CX510 &amp; XC2132 versiones anteriores a LW74.GM7.P273; MS310, MS312, MS317 versiones anteriores a LW74.PRL.P273; MS410, M1140 versiones anteriores a LW74.PRL.P273; MS315, MS415, MS417 versiones anteriores a LW74.TL2.P273; MS51x, MS610dn, MS617 versiones anteriores a LW74.PR2.P273; M1145, M3150dn versiones anteriores a LW74.PR2.P273; MS610de, M3150 versiones anteriores a LW74.PR4.P273; MS71x, M5163dn versiones anteriores a LW74.DN2.P273; MS810, MS811, MS812, MS817, MS818 versiones anteriores a LW74.DN2.P273; MS810de, M5155, M5163 versiones anteriores a LW74.DN4.P273; MS812de, M5170 versiones anteriores a LW74.DN7.P273; MS91x versiones anteriores a LW74.SA.P273; MX31x, XM1135 versiones anteriores a LW74.SB2.P273; MX410, MX510 &amp; MX511 versiones anteriores a LW74.SB4.P273; XM1140, XM1145 versiones anteriores a LW74.SB4.P273; MX610 &amp; MX611 versiones anteriores a LW74.SB7.P273; XM3150 versiones anteriores a LW74.SB7.P273; MX71x, MX81x versiones anteriores a LW74.TU.P273; XM51xx &amp; XM71xx versiones anteriores a LW74.TU.P273; MX91x &amp; XM91x versiones anteriores a LW74.MG.P273; MX6500e versiones anteriores a LW74.JD.P273; C746 versiones anteriores a LHS60.CM2.P738; C748, CS748 versiones anteriores a LHS60.CM4.P738; C792, CS796 versiones anteriores a LHS60.HC.P738; C925 versiones anteriores a LHS60.HV.P738; C950 versiones anteriores a LHS60.TP.P738; X548 &amp; XS548 versiones anteriores a LHS60.VK.P738; X74x &amp; XS748 versiones anteriores a LHS60.NY.P738; X792 &amp; XS79x versiones anteriores a LHS60.MR.P738; X925 &amp; XS925 versiones anteriores a LHS60.HK.P738; X95x &amp; XS95x versiones anteriores a LHS60.TQ.P738; 6500e versiones anteriores a LHS60.JR.P738; C734 versiones LR.SK.P824 y anteriores; C736 versiones LR.SKE.P824 y anteriores; E46x versiones LR.LBH.P824 y anteriores; T65x versiones LR.JP.P824 y anteriores; X46x versiones LR.BS.P824 y anteriores; X65x versiones LR.MN.P824 y anteriores; X73x versiones LR.FL.P824 y anteriores; W850 versiones LP.JB.P823 y anteriores; y versiones X86x LP.SP.P823 y anteriores.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.40 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Obligatorio
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

5.40

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:M/Au:S/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 3.50 BAJA
Vector: AV:N/AC:M/Au:S/C:N/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0

3.50

Gravedad 2.0

BAJA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:lexmark:cs31x_firmware::::::::		lw74.vyl.p272 (incluyendo)
cpe:2.3:h:lexmark:cs31x:-:::::::*
cpe:2.3:o:lexmark:cs41x_firmware::::::::		lw74.vy2.p272 (incluyendo)
cpe:2.3:h:lexmark:cs41x:-:::::::*
cpe:2.3:o:lexmark:cs51x_firmware::::::::		lw74.vy4.p272 (incluyendo)
cpe:2.3:h:lexmark:cs51x:-:::::::*
cpe:2.3:o:lexmark:cx310_firmware::::::::		lw74.gm2.p272 (incluyendo)
cpe:2.3:h:lexmark:cx310:-:::::::*
cpe:2.3:o:lexmark:cx410_firmware::::::::		lw74.gm4.p272 (incluyendo)
cpe:2.3:h:lexmark:cx410:-:::::::*
cpe:2.3:o:lexmark:xc2130_firmware::::::::		lw74.gm4.p272 (incluyendo)
cpe:2.3:h:lexmark:xc2130:-:::::::*
cpe:2.3:o:lexmark:cx510_firmware::::::::		lw74.gm7.p272 (incluyendo)
cpe:2.3:h:lexmark:cx510:-:::::::*
cpe:2.3:o:lexmark:xc2132_firmware::::::::		lw74.gm7.p272 (incluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

http://support.lexmark.com/index?page=content&id=TE936

CPE	Desde	Hasta
cpe:2.3:o:lexmark:cs31x_firmware::::::::		lw74.vyl.p272 (incluyendo)
cpe:2.3:h:lexmark:cs31x:-:::::::*
cpe:2.3:o:lexmark:cs41x_firmware::::::::		lw74.vy2.p272 (incluyendo)
cpe:2.3:h:lexmark:cs41x:-:::::::*
cpe:2.3:o:lexmark:cs51x_firmware::::::::		lw74.vy4.p272 (incluyendo)
cpe:2.3:h:lexmark:cs51x:-:::::::*
cpe:2.3:o:lexmark:cx310_firmware::::::::		lw74.gm2.p272 (incluyendo)
cpe:2.3:h:lexmark:cx310:-:::::::*
cpe:2.3:o:lexmark:cx410_firmware::::::::		lw74.gm4.p272 (incluyendo)
cpe:2.3:h:lexmark:cx410:-:::::::*
cpe:2.3:o:lexmark:xc2130_firmware::::::::		lw74.gm4.p272 (incluyendo)
cpe:2.3:h:lexmark:xc2130:-:::::::*
cpe:2.3:o:lexmark:cx510_firmware::::::::		lw74.gm7.p272 (incluyendo)
cpe:2.3:h:lexmark:cx510:-:::::::*
cpe:2.3:o:lexmark:xc2132_firmware::::::::		lw74.gm7.p272 (incluyendo)