Vulnerabilidad en dispositivos Lexmark (CVE-2023-40239)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-611
Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
01/09/2023
Última modificación:
07/09/2023
Descripción
Ciertos dispositivos Lexmark (como el CS310) anteriores al 25-08-2023 permiten ataques XXE, que conducen a la divulgación de información. La versión de firmware corregida es LW80.*.P246, donde, '*' indica que la especificación de la versión completa varía según la familia de modelos del producto, pero se requiere el nivel de firmware P246 (o superior) para corregir la vulnerabilidad.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:lexmark:c2132_firmware:*:*:*:*:*:*:*:* | lw80.vy4.p245 (incluyendo) | |
| cpe:2.3:h:lexmark:c2132:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lexmark:cs310_firmware:*:*:*:*:*:*:*:* | lw80.vyl.p245 (incluyendo) | |
| cpe:2.3:h:lexmark:cs310:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lexmark:cs317_firmware:*:*:*:*:*:*:*:* | lw80.vyl.p245 (incluyendo) | |
| cpe:2.3:h:lexmark:cs317:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lexmark:cs410_firmware:*:*:*:*:*:*:*:* | lw80.vy2.p245 (incluyendo) | |
| cpe:2.3:h:lexmark:cs410:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lexmark:cs417_firmware:*:*:*:*:*:*:*:* | lw80.vy2.p245 (incluyendo) | |
| cpe:2.3:h:lexmark:cs417:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lexmark:cs510_firmware:*:*:*:*:*:*:*:* | lw80.vy4.p245 (incluyendo) | |
| cpe:2.3:h:lexmark:cs510:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lexmark:cs517_firmware:*:*:*:*:*:*:*:* | lw80.vy4.p245 (incluyendo) | |
| cpe:2.3:h:lexmark:cs517:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lexmark:cx310_firmware:*:*:*:*:*:*:*:* | lw80.gm2.p245 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página