Vulnerabilidad en Honeywell PM43 (CVE-2023-3710)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
12/09/2023
Última modificación:
12/09/2025
Descripción
Vulnerabilidad de Validación de Entrada Incorrecta en Honeywell PM43 en 32 bits, ARM (módulos de página web de impresora) permite la Inyección de Comandos. Este problema afecta a las versiones de PM43 anteriores a P10.19.050004. Actualice a la última versión de firmware disponible de las respectivas impresoras a la versión MR19.5 (por ejemplo, P10.19.050006).
Impacto
Puntuación base 3.x
9.90
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:honeywell:pm43_firmware:*:*:*:*:*:*:*:* | p10.19.050004 (excluyendo) | |
| cpe:2.3:h:honeywell:pm43:-:*:*:*:*:*:x86:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://hsmftp.honeywell.com:443/en/Software/Printers/Industrial/PM23-PM23c-PM43-PM43c/Current/Firmware/firmwaresignedP1019050004
- https://hsmftp.honeywell.com:443/en/Software/Printers/Industrial/PM23-PM23c-PM43-PM43c/Current/Firmware/firmwarexasignedP1019050004A
- https://www.honeywell.com/us/en/product-security
- https://hsmftp.honeywell.com:443/en/Software/Printers/Industrial/PM23-PM23c-PM43-PM43c/Current/Firmware/firmwaresignedP1019050004
- https://hsmftp.honeywell.com:443/en/Software/Printers/Industrial/PM23-PM23c-PM43-PM43c/Current/Firmware/firmwarexasignedP1019050004A
- https://www.honeywell.com/us/en/product-security