VDB
CVE-2021-39238
CVE-2021-39238
PUBLISHED
In Kyocera Druckern existieren mehrere Schwachstellen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting Angriff durchzuführen und einen Denial of Service Zustand zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.
EPSS 5.98% · 90.8th percentile
Risk Scores
EPSS Score
5.98%
90.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Kyocera | Kyocera Printer |
Exploit Intelligence
- CIRCL seen: CVE-2021-39238 (circl-sighting)
- https://support.hp.com/us-en/document/ish_5000383-5000409-16 (circl)
Timeline
- Nov 3, 2021 EPSS Score
- Nov 3, 2021 CVE Published
- Dec 9, 2021 PoC Published
- Dec 29, 2021 EPSS Score
- Jan 6, 2022 EPSS Score
- Apr 1, 2022 EPSS Score
- Apr 19, 2022 EPSS Score
- Aug 10, 2022 EPSS Score
- Oct 5, 2022 EPSS Score
- Jan 24, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- May 16, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0551.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0551 advisory
- https://www.kyoceradocumentsolutions.de/de/support/sicherheitsluecken.html advisory
- https://kyocommunity.kyocera.de/lexicon/index.php advisory