C950
Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.06427
Распределение по критичности
Критический
11
Высокий
3
Средний
6
Низкий
0
Также сопоставлено как (исходные строки): c950_firmware,lhs60_firmware
Топ уязвимостей
CVE-2023-26070Некоторые устройства Lexmark до 19-02-2023 неправильно обрабатывают проверку входных данных (проблема 4 из 4).
CVE-2023-26066Некоторые устройства Lexmark до 19-02-2023 имеют неправильную проверку индекса массива.
CVE-2023-26065Некоторые устройства Lexmark до 19-02-2023 имеют переполнение целого числа.
CVE-2023-26064Некоторые устройства Lexmark до 19-02-2023 имеют запись вне границ.
CVE-2023-26063Некоторые устройства Lexmark до 19-02-2023 получают доступ к ресурсу, используя несовместимый тип.
CVE-2021-44738В устройствах Lexmark до 2021-12-07 обнаружена уязвимость переполнения буфера в интерпретаторе postscript.
CVE-2021-44734Уязвимость санитарной обработки входных данных встроенного веб-сервера в устройствах Lexmark до 2021-12-07, которая может привести к удаленному выполнению кода на устройстве.
CVE-2019-9933Различные продукты Lexmark имеют переполнение буфера (проблема 3 из 3).
CVE-2019-9932Различные продукты Lexmark имеют переполнение буфера (проблема 2 из 3).
CVE-2019-9930Различные продукты Lexmark имеют целочисленное переполнение.
CVE-2019-10058Различные продукты Lexmark имеют неправильный контроль доступа.
CVE-2021-44737Уязвимость обхода каталогов PJL в устройствах Lexmark до 2021-12-07, которую можно использовать для перезаписи внутренних файлов конфигурации.
CVE-2019-9931Различные принтеры Lexmark содержат уязвимость типа «отказ в обслуживании» в службе SNMP, которую можно использовать для сбоя устройства.
CVE-2011-3269Устройства Lexmark X, W, T, E, C, 6500e и 25xxN до 2011-11-15 позволяют злоумышленникам получать конфиденциальную информацию через скрытый адрес электронной почты в ярлыке Scan To Email.
CVE-2020-10094Межсайтовый скриптинг (XSS) в Lexmark CS31x до LW74.VYL.P273; CS41x до LW74.VY2.P273; CS51x до LW74.VY4.P273; CX310 до LW74.GM2.P273; CX410 & XC2130 до LW74.GM4.P273; CX510 & XC2132 до LW74.GM7.P273; MS310, MS312, MS317 до LW74.PRL.P273; MS410, M1140 до LW74.PRL.P273; MS315, MS415, MS417 до LW74.TL2.P273; MS51x, MS610dn, MS617 до LW74.PR2.P273; M1145, M3150dn до LW74.PR2.P273; MS610de, M3150 до LW74.PR4.P273; MS71x,M5163dn до LW74.DN2.P273; MS810, MS811, MS812, MS817, MS818 до LW74.DN2.P273; MS810de, M5155, M5163 до LW74.DN4.P273; MS812de, M5170 до LW74.DN7.P273; MS91x до LW74.SA.P273; MX31x, XM1135 до LW74.SB2.P273; MX410, MX510 & MX511 до LW74.SB4.P273; XM1140, XM1145 до LW74.SB4.P273; MX610 & MX611 до LW74.SB7.P273; XM3150 до LW74.SB7.P273; MX71x, MX81x до LW74.TU.P273; XM51xx & XM71xx до LW74.TU.P273; MX91x & XM91x до LW74.MG.P273; MX6500e до LW74.JD.P273; C746 до LHS60.CM2.P738; C748, CS748 до LHS60.CM4.P738; C792, CS796 до LHS60.HC.P738; C925 до LHS60.HV.P738; C950 до LHS60.TP.P738; X548 & XS548 до LHS60.VK.P738; X74x & XS748 до LHS60.NY.P738; X792 & XS79x до LHS60.MR.P738; X925 & XS925 до LHS60.HK.P738; X95x & XS95x до LHS60.TQ.P738; 6500e до LHS60.JR.P738;C734 LR.SK.P824 и более ранние версии; C736 LR.SKE.P824 и более ранние версии; E46x LR.LBH.P824 и более ранние версии; T65x LR.JP.P824 и более ранние версии; X46x LR.BS.P824 и более ранние версии; X65x LR.MN.P824 и более ранние версии; X73x LR.FL.P824 и более ранние версии; W850 LP.JB.P823 и более ранние версии; и X86x LP.SP.P823 и более ранние версии.
CVE-2020-10093Межсайтовый скриптинг (XSS) в струйных принтерах серии Lexmark Pro910 и других снятых с производства продуктах.
CVE-2019-19773Различные продукты Lexmark имеют сохраненный XSS во встроенном веб-сервере, используемом в Lexmark устройствах старого поколения. Затронутые продукты доступны по адресу http://support.lexmark.com/index?page=content&id=TE935&locale=en&userlocale=EN_US.
CVE-2019-19772Различные продукты Lexmark имеют отраженный XSS во встроенном веб-сервере, используемом в Lexmark устройствах старого поколения. Затронутые продукты доступны по адресу http://support.lexmark.com/index?page=content&id=TE935&locale=en&userlocale=EN_US.
CVE-2019-18791Принтер Lexmark MS812 и несколько устройств Lexmark более старого поколения имеют сохраненную уязвимость XSS во встроенном веб-сервере. Уязвимость может быть использована для раскрытия учетных данных сеанса и другой информации через веб-браузер пользователей.
CVE-2019-10059Устаревший сервис finger (TCP-порт 79) включен по умолчанию на различных старых устройствах Lexmark.