CVE-2023-3710

Printer web page invalid command execution

CVSS 9.9 CRITICALEPSS 33.1%CWE-20

Improper Input Validation vulnerability in Honeywell PM43 on 32 bit, ARM (Printer web page modules) allows Command Injection.This issue affects PM43 versions prior to P10.19.050004. Update to the latest available firmware version of the respective printers to version MR19.5 (e.g. P10.19.050006).

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:H

Productos afectados

Honeywell · PC23/43, PD43 Honeywell · PD45, PX240 Honeywell · PM23/43 Honeywell · PM42 Honeywell · PM45 Honeywell · PX45/65 Honeywell · PX4ie/6ie Honeywell · PX940 Honeywell · RP2f/RP4f

PoCs públicas encontradas — 1

exploitdbwww.exploit-db.com/exploits/51885no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://hsmftp.honeywell.com:443/en/Software/Printers/Industrial/PM23-PM23c-PM43-PM43c/Current/Firmware/firmwaresignedP1019050004 https://hsmftp.honeywell.com:443/en/Software/Printers/Industrial/PM23-PM23c-PM43-PM43c/Current/Firmware/firmwarexasignedP1019050004A https://www.honeywell.com/us/en/product-security