Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el software I.R.I.S. OCR (Optical Character Recognition) de las impresoras HP PageWide y OfficeJet (CVE-2020-28416)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/11/2021
Última modificación:
15/11/2021

Descripción

HP ha identificado una vulnerabilidad de seguridad con el software I.R.I.S. OCR (Optical Character Recognition) disponible con las instalaciones de software de las impresoras HP PageWide y OfficeJet que podría permitir una ejecución de código local no autorizado

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:hp:officejet_4650_e6g87a_firmware:*:*:*:*:*:*:*:* 40.11.1122 (excluyendo)
cpe:2.3:h:hp:officejet_4650_e6g87a:-:*:*:*:*:*:*:*
cpe:2.3:o:hp:officejet_4650_f1h96a_firmware:*:*:*:*:*:*:*:* 40.11.1122 (excluyendo)
cpe:2.3:h:hp:officejet_4650_f1h96a:-:*:*:*:*:*:*:*
cpe:2.3:o:hp:officejet_4650_f1h96b_firmware:*:*:*:*:*:*:*:* 40.11.1122 (excluyendo)
cpe:2.3:h:hp:officejet_4650_f1h96b:-:*:*:*:*:*:*:*
cpe:2.3:o:hp:officejet_4650_f1j03a_firmware:*:*:*:*:*:*:*:* 40.11.1122 (excluyendo)
cpe:2.3:h:hp:officejet_4650_f1j03a:-:*:*:*:*:*:*:*
cpe:2.3:o:hp:officejet_4650_f1j04a_firmware:*:*:*:*:*:*:*:* 40.11.1122 (excluyendo)
cpe:2.3:h:hp:officejet_4650_f1j04a:-:*:*:*:*:*:*:*
cpe:2.3:o:hp:officejet_4650_f9d37a_firmware:*:*:*:*:*:*:*:* 40.11.1122 (excluyendo)
cpe:2.3:h:hp:officejet_4650_f9d37a:-:*:*:*:*:*:*:*
cpe:2.3:o:hp:officejet_4650_k9v77a_firmware:*:*:*:*:*:*:*:* 40.11.1122 (excluyendo)
cpe:2.3:h:hp:officejet_4650_k9v77a:-:*:*:*:*:*:*:*
cpe:2.3:o:hp:officejet_4650_k9v85b_firmware:*:*:*:*:*:*:*:* 40.11.1122 (excluyendo)


Referencias a soluciones, herramientas e información