PT-2022-12215 · Lexmark · Lexmark Devices
Aaron Adams
+2
·
Publicado
2022-01-20
·
Atualizado
2022-03-17
·
CVE-2021-44737
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos Lexmark (versões afetadas não especificadas)
Descrição
O problema diz respeito a uma vulnerabilidade de traversal de diretório PJL que pode ser explorada para sobrescrever arquivos de configuração internos. Essa vulnerabilidade afeta dispositivos Lexmark e pode, potencialmente, ser usada para a execução remota de código.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lexmark Devices