CVE-2020-35546
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 - wyżej niż 25% wszystkich znanych CVE
Streszczenie
Urządzenia Lexmark MX6500 z oprogramowaniem LW75.JD.P296 i wcześniejszym zawierają podatność polegającą na nieprawidłowej kontroli dostępu w ustawieniach kontroli dostępu. Może to pozwolić nieautoryzowanym użytkownikom na ominięcie zabezpieczeń.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego dostępu do funkcji administracyjnych lub danych urządzenia, co może prowadzić do naruszenia poufności i integralności informacji w organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania urządzeń Lexmark MX6500 do najnowszej dostępnej wersji, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Lexmark MX6500 LW75.JD.P296 and previous devices have Incorrect Access Control via the access control settings.

