Vulnerabilidad en Certain HP Enterprise LaserJet and HP LaserJet Managed Printers (CVE-2023-5113)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
04/10/2023
Última modificación:
11/10/2023
Descripción
Certain HP Enterprise LaserJet and HP LaserJet Managed Printers son potencialmente vulnerables a la denegación de servicio debido a la solicitud de WS-Print y posibles inyecciones de Cross Site Scripting (XSS) a través de jQuery-UI.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:hp:futuresmart_5:*:*:*:*:*:*:*:* | 5.7 (excluyendo) | |
| cpe:2.3:h:hp:color_laserjet_enterprise_5700_49k98a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_enterprise_5700_6qn28a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_enterprise_6700_49l00a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_enterprise_6700_4y280a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_enterprise_6700_58m42a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_enterprise_6700_6qn33a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_enterprise_6701_49l00a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_enterprise_6701_4y280a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_enterprise_6701_58m42a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_enterprise_6701_6qn33a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_enterprise_flow_mfp_5800_58r10a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_enterprise_flow_mfp_5800_6qn29a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_enterprise_flow_mfp_5800_6qn30a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:color_laserjet_enterprise_flow_mfp_5800_6qn31a:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página