8.7
CVE-2025-3079
- EPSS 0.06%
- Veröffentlicht 19.05.2025 23:44:42
- Zuletzt bearbeitet 21.05.2025 20:25:16
- Quelle f98c90f0-e9bd-4fa7-911b-51993f
- Teams Watchlist Login
- Unerledigt Login
A passback vulnerability which relates to office/small office multifunction printers and laser printers.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login
Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
HerstellerCanon Inc.
≫
Produkt
imageRUNNER Series
Version
all version
Status
affected
HerstellerCanon Inc.
≫
Produkt
imageCLASS Series
Version
all version
Status
affected
HerstellerCanon Inc.
≫
Produkt
i-sensys Series
Version
all version
Status
affected
HerstellerCanon Inc.
≫
Produkt
Satera Series
Version
all version
Status
affected
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.06% | 0.172 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| f98c90f0-e9bd-4fa7-911b-51993f3571fd | 6.3 | 0 | 0 |
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
|
| f98c90f0-e9bd-4fa7-911b-51993f3571fd | 8.7 | 2.3 | 5.8 |
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N
|
CWE-522 Insufficiently Protected Credentials
The product transmits or stores authentication credentials, but it uses an insecure method that is susceptible to unauthorized interception and/or retrieval.