Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2020-00811

CVSS: 5.3

27.09.2019

Уязвимость микропрограммного обеспечения принтеров HP PageWide, HP OfficeJet Pro, связанная с использованием функции assert() или похожего оператора, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость микропрограммного обеспечения принтеров HP PageWide, HP OfficeJet Pro связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	27.09.2019
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: https://support.hp.com/us-en/document/c06458150

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-617	CWE-617 Reachable Assertion

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2019-16240	A Buffer Overflow and Information Disclosure issue exists in HP OfficeJet Pro Printers before 001.1937C, and HP PageWide Mana...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
5	MEDIUM	2.0	AV:N/AC:L/Au:N/C:N/I:N/A:P
5.3	MEDIUM	3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Идентификаторы других систем описаний уязвимостей

CVE-2019-16240

Вендор:	HP Inc.
Тип ПО:	ПО программно-аппаратного средства
Наименование ПО:	HP OfficeJet Pro 8210 (D9L63A - D9L64A, T0G70A, J3P65A - J3P68A) HP PageWide 352dw (J6U57A - J6U57B) HP PageWide 377dw (J9V80A, J9V80B) HP PageWide Managed P55250dw (J6U55A - J6U55D, J6U51B) HP PageWide Managed P57750dw (J9V82A - J9V82D, J9V78B) HP PageWide Managed P52750dw (J9V82A - J9V82D, J9V78B) HP PageWide Pro 452dn (D3Q15A, D3Q15B, D3Q15D) HP PageWide Pro 452dw (D3Q16A - D3Q16D, W2Z52B) HP PageWide Pro 477dn (D3Q19A, D3Q19B, D3Q19D) HP PageWide Pro 477dw (D3Q20A, D3Q20B, D3Q20C, D3Q20D, W2Z53B) HP PageWide Pro 552dw (2DR21D, D3Q17A - D3Q17D, K9Z74A - K9Z74D) HP PageWide Pro 577dw (D3Q21A,D3Q21B, D3Q21C, D3Q21D) HP PageWide Pro 577z (K9Z76A, K9Z76B, K9Z76D)
Версия ПО:	до 001.1937C (HP OfficeJet Pro 8210 (D9L63A - D9L64A, T0G70A, J3P65A - J3P68A)) до 001.1937D (HP PageWide 352dw (J6U57A - J6U57B)) до 001.1937D (HP PageWide 377dw (J9V80A, J9V80B)) до 001.1937D (HP PageWide Managed P55250dw (J6U55A - J6U55D, J6U51B)) до 001.1937D (HP PageWide Managed P57750dw (J9V82A - J9V82D, J9V78B)) до 001.1937D (HP PageWide Managed P52750dw (J9V82A - J9V82D, J9V78B)) до 001.1937D (HP PageWide Pro 452dn (D3Q15A, D3Q15B, D3Q15D)) до 001.1937D (HP PageWide Pro 452dw (D3Q16A - D3Q16D, W2Z52B)) до 001.1937D (HP PageWide Pro 477dn (D3Q19A, D3Q19B, D3Q19D)) до 001.1937D (HP PageWide Pro 477dw (D3Q20A, D3Q20B, D3Q20C, D3Q20D, W2Z53B)) до 001.1937D (HP PageWide Pro 552dw (2DR21D, D3Q17A - D3Q17D, K9Z74A - K9Z74D)) до 001.1937D (HP PageWide Pro 577dw (D3Q21A,D3Q21B, D3Q21C, D3Q21D)) до 001.1937D (HP PageWide Pro 577z (K9Z76A, K9Z76B, K9Z76D))
Ссылки на источники:	https://support.hp.com/us-en/document/c06458150

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2020-00811

BDU:2020-00811

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей