PT-2024-9751 · Lexmark · Lexmark Embedded Web Server
Publicado
2024-06-04
·
Atualizado
2024-06-04
CVSS v2.0
9.4
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:C |
Nome do software vulnerável e versões afetadas
Lexmark Embedded Web Server (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma gestão insegura de privilégios no software Lexmark Embedded Web Server das impressoras Lexmark. Um invasor, agindo remotamente, pode explorar essa vulnerabilidade para obter acesso ao dispositivo removendo um usuário com privilégios existente e definindo uma nova senha.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Lexmark Embedded Web Server