Katalog CVE

CVE-2020-35546

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 - wyżej niż 25% wszystkich znanych CVE

Streszczenie

Urządzenia Lexmark MX6500 z oprogramowaniem LW75.JD.P296 i wcześniejszym zawierają podatność polegającą na nieprawidłowej kontroli dostępu w ustawieniach kontroli dostępu. Może to pozwolić nieautoryzowanym użytkownikom na ominięcie zabezpieczeń.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do funkcji administracyjnych lub danych urządzenia, co może prowadzić do naruszenia poufności i integralności informacji w organizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania urządzeń Lexmark MX6500 do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Lexmark MX6500 LW75.JD.P296 and previous devices have Incorrect Access Control via the access control settings.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS