Vulnerabilidad en nw_interface.html en SHARP multifunction printers (MFPs)'s Digital Full-color Multifunctional System (CVE-2022-45796)
Severidad:
ALTA
Type:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
16/12/2022
Última modificación:
04/07/2024
Descripción
Vulnerabilidad de inyección de comando en nw_interface.html en SHARP multifunction printers (MFPs)'s Digital Full-color Multifunctional System 202 o anterior, 120 o anterior, 600 o anterior, 121 o anterior, 500 o anterior, 402 o anterior, 790 o anterior, y Digital Multifunctional System (Monochrome) 200 o anterior, 211 o anterior, 102 o anterior, 453 o anterior, 400 o anterior, 202 o anterior, 602 o anterior, 500 o anterior, 401 o anterior permite a atacantes remotos ejecutar comandos arbitrarios a través de vectores no especificados.
Impacto
Puntuación base 3.x
7.20
Severidad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:sharp:bp-30c25:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sharp:bp-30c25_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sharp:bp-30c25t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sharp:bp-30c25t_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sharp:bp-30c25y:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sharp:bp-30c25y_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sharp:bp-30c25z:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sharp:bp-30c25z_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sharp:bp-30m28:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sharp:bp-30m28_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sharp:bp-30m28t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sharp:bp-30m28t_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sharp:bp-30m31:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sharp:bp-30m31_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sharp:bp-30m31t:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página