CVE-2023-35175

🟠 Łataj w tym tygodniu

Podatność na zdalne wykonanie kodu w drukarkach HP LaserJet Pro przez atak SSRF.

CVSS

9.8

EPSS

1.8%

Exploit

none

Vendor

Opis źródłowy (NVD)

Certain HP LaserJet Pro print products are potentially vulnerable to Potential Remote Code Execution and/or Elevation of Privilege via Server-Side Request Forgery (SSRF) using the Web Service Eventing model.

privilege-escalation rce ssrf Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	1.8%
Opublikowano (NVD)	2023-06-30 16:15:09 UTC
Ostatnia modyfikacja (NVD)	2026-06-25 18:08:51 UTC

Referencje

https://support.hp.com/us-en/document/ish_8651322-8651446-16/hpsbpi03851 (hp-security-alert@hp.com) [Vendor Advisory]