NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2020-10094

概要	A cross-site scripting (XSS) vulnerability in Lexmark CS31x before LW74.VYL.P273; CS41x before LW74.VY2.P273; CS51x before LW74.VY4.P273; CX310 before LW74.GM2.P273; CX410 & XC2130 before LW74.GM4.P273; CX510 & XC2132 before LW74.GM7.P273; MS310, MS312, MS317 before LW74.PRL.P273; MS410, M1140 before LW74.PRL.P273; MS315, MS415, MS417 before LW74.TL2.P273; MS51x, MS610dn, MS617 before LW74.PR2.P273; M1145, M3150dn before LW74.PR2.P273; MS610de, M3150 before LW74.PR4.P273; MS71x,M5163dn before LW74.DN2.P273; MS810, MS811, MS812, MS817, MS818 before LW74.DN2.P273; MS810de, M5155, M5163 before LW74.DN4.P273; MS812de, M5170 before LW74.DN7.P273; MS91x before LW74.SA.P273; MX31x, XM1135 before LW74.SB2.P273; MX410, MX510 & MX511 before LW74.SB4.P273; XM1140, XM1145 before LW74.SB4.P273; MX610 & MX611 before LW74.SB7.P273; XM3150 before LW74.SB7.P273; MX71x, MX81x before LW74.TU.P273; XM51xx & XM71xx before LW74.TU.P273; MX91x & XM91x before LW74.MG.P273; MX6500e before LW74.JD.P273; C746 before LHS60.CM2.P738; C748, CS748 before LHS60.CM4.P738; C792, CS796 before LHS60.HC.P738; C925 before LHS60.HV.P738; C950 before LHS60.TP.P738; X548 & XS548 before LHS60.VK.P738; X74x & XS748 before LHS60.NY.P738; X792 & XS79x before LHS60.MR.P738; X925 & XS925 before LHS60.HK.P738; X95x & XS95x before LHS60.TQ.P738; 6500e before LHS60.JR.P738;C734 LR.SK.P824 and earlier; C736 LR.SKE.P824 and earlier; E46x LR.LBH.P824 and earlier; T65x LR.JP.P824 and earlier; X46x LR.BS.P824 and earlier; X65x LR.MN.P824 and earlier; X73x LR.FL.P824 and earlier; W850 LP.JB.P823 and earlier; and X86x LP.SP.P823 and earlier.
公表日	2020年4月28日23:15
登録日	2021年1月26日11:50
最終更新日	2024年11月21日13:54

CVSS3.1 : MEDIUM
スコア	5.4
ベクター	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	要
影響の想定範囲(S)	変更あり
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	なし

CVSS2.0 : LOW
スコア	3.5
ベクター	AV:N/AC:M/Au:S/C:N/I:P/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	単一
機密性への影響(C)	なし
完全性への影響(I)	低
可用性への影響(A)	なし
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	はい

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:lexmark:cs31x_firmware::::::::			lw74.vyl.p272
実行環境
1	cpe:2.3:h:lexmark:cs31x:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:lexmark:cs41x_firmware::::::::			lw74.vy2.p272
実行環境
1	cpe:2.3:h:lexmark:cs41x:-:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:o:lexmark:cs51x_firmware::::::::			lw74.vy4.p272
実行環境
1	cpe:2.3:h:lexmark:cs51x:-:::::::*

構成4		以上	以下	より上	未満
cpe:2.3:o:lexmark:cx310_firmware::::::::			lw74.gm2.p272
実行環境
1	cpe:2.3:h:lexmark:cx310:-:::::::*

構成5		以上	以下	より上	未満
cpe:2.3:o:lexmark:cx410_firmware::::::::			lw74.gm4.p272
実行環境
1	cpe:2.3:h:lexmark:cx410:-:::::::*

構成6		以上	以下	より上	未満
cpe:2.3:o:lexmark:xc2130_firmware::::::::			lw74.gm4.p272
実行環境
1	cpe:2.3:h:lexmark:xc2130:-:::::::*

構成7		以上	以下	より上	未満
cpe:2.3:o:lexmark:cx510_firmware::::::::			lw74.gm7.p272
実行環境
1	cpe:2.3:h:lexmark:cx510:-:::::::*

構成8		以上	以下	より上	未満
cpe:2.3:o:lexmark:xc2132_firmware::::::::			lw74.gm7.p272
実行環境
1	cpe:2.3:h:lexmark:xc2132:-:::::::*

構成9		以上	以下	より上	未満
cpe:2.3:o:lexmark:ms310_firmware::::::::			lw74.prl.p272
実行環境
1	cpe:2.3:h:lexmark:ms310:-:::::::*

構成10		以上	以下	より上	未満
cpe:2.3:o:lexmark:ms312_firmware::::::::			lw74.prl.p272
実行環境
1	cpe:2.3:h:lexmark:ms312:-:::::::*

構成11		以上	以下	より上	未満
cpe:2.3:o:lexmark:ms317_firmware::::::::			lw74.prl.p272
実行環境
1	cpe:2.3:h:lexmark:ms317:-:::::::*

構成12		以上	以下	より上	未満
cpe:2.3:o:lexmark:ms410_firmware::::::::			lw74.prl.p272
実行環境
1	cpe:2.3:h:lexmark:ms410:-:::::::*

構成13		以上	以下	より上	未満
cpe:2.3:o:lexmark:m1140_firmware::::::::			lw74.prl.p272
実行環境
1	cpe:2.3:h:lexmark:m1140:-:::::::*

構成14		以上	以下	より上	未満
cpe:2.3:o:lexmark:ms315_firmware::::::::			lw74.tl2.p272
実行環境
1	cpe:2.3:h:lexmark:ms315:-:::::::*

構成15		以上	以下	より上	未満
cpe:2.3:o:lexmark:ms415_firmware::::::::			lw74.tl2.p272
実行環境
1	cpe:2.3:h:lexmark:ms415:-:::::::*

構成16		以上	以下	より上	未満
cpe:2.3:o:lexmark:ms417_firmware::::::::			lw74.tl2.p272
実行環境
1	cpe:2.3:h:lexmark:ms417:-:::::::*

構成17		以上	以下	より上	未満
cpe:2.3:o:lexmark:ms51x_firmware::::::::			lw74.pr2.p272
実行環境
1	cpe:2.3:h:lexmark:ms51x:-:::::::*

構成18		以上	以下	より上	未満
cpe:2.3:o:lexmark:ms610dn_firmware::::::::			lw74.pr2.p272
実行環境
1	cpe:2.3:h:lexmark:ms610dn:-:::::::*

構成19		以上	以下	より上	未満
cpe:2.3:o:lexmark:ms617_firmware::::::::			lw74.pr2.p272
実行環境
1	cpe:2.3:h:lexmark:ms617:-:::::::*

構成20		以上	以下	より上	未満
cpe:2.3:o:lexmark:m1145_firmware::::::::			lw74.pr2.p272
実行環境
1	cpe:2.3:h:lexmark:m1145:-:::::::*

構成21		以上	以下	より上	未満
cpe:2.3:o:lexmark:m3150dn_firmware::::::::			lw74.pr2.p272
実行環境
1	cpe:2.3:h:lexmark:m3150dn:-:::::::*

構成22		以上	以下	より上	未満
cpe:2.3:o:lexmark:ms610de_firmware::::::::			lw74.pr4.p272
実行環境
1	cpe:2.3:h:lexmark:ms610de:-:::::::*

構成23		以上	以下	より上	未満
cpe:2.3:o:lexmark:m3150_firmware::::::::			lw74.pr4.p272
実行環境
1	cpe:2.3:h:lexmark:m3150:-:::::::*

構成24		以上	以下	より上	未満
cpe:2.3:o:lexmark:ms71x_firmware::::::::			lw74.dn2.p272
実行環境
1	cpe:2.3:h:lexmark:ms71x:-:::::::*

構成25		以上	以下	より上	未満
cpe:2.3:o:lexmark:m5163dn_firmware::::::::			lw74.dn2.p272
実行環境
1	cpe:2.3:h:lexmark:m5163dn:-:::::::*

構成26		以上	以下	より上	未満
cpe:2.3:o:lexmark:ms810_firmware::::::::			lw74.dn2.p272
実行環境
1	cpe:2.3:h:lexmark:ms810:-:::::::*

構成27		以上	以下	より上	未満
cpe:2.3:o:lexmark:ms811_firmware::::::::			lw74.dn2.p272
実行環境
1	cpe:2.3:h:lexmark:ms811:-:::::::*

構成28		以上	以下	より上	未満
cpe:2.3:o:lexmark:ms812_firmware::::::::			lw74.dn2.p272
実行環境
1	cpe:2.3:h:lexmark:ms812:-:::::::*

構成29		以上	以下	より上	未満
cpe:2.3:o:lexmark:ms817_firmware::::::::			lw74.dn2.p272
実行環境
1	cpe:2.3:h:lexmark:ms817:-:::::::*

構成30		以上	以下	より上	未満
cpe:2.3:o:lexmark:ms818_firmware::::::::			lw74.dn2.p272
実行環境
1	cpe:2.3:h:lexmark:ms818:-:::::::*

構成31		以上	以下	より上	未満
cpe:2.3:o:lexmark:ms810de_firmware::::::::			lw74.dn4.p272
実行環境
1	cpe:2.3:h:lexmark:ms810de:-:::::::*

構成32		以上	以下	より上	未満
cpe:2.3:o:lexmark:m5155_firmware::::::::			lw74.dn4.p272
実行環境
1	cpe:2.3:h:lexmark:m5155:-:::::::*

構成33		以上	以下	より上	未満
cpe:2.3:o:lexmark:m5163_firmware::::::::			lw74.dn4.p272
実行環境
1	cpe:2.3:h:lexmark:m5163:-:::::::*

構成34		以上	以下	より上	未満
cpe:2.3:o:lexmark:ms812de_firmware::::::::			lw74.dn7.p272
実行環境
1	cpe:2.3:h:lexmark:ms812de:-:::::::*

構成35		以上	以下	より上	未満
cpe:2.3:o:lexmark:m5170_firmware::::::::			lw74.dn7.p272
実行環境
1	cpe:2.3:h:lexmark:m5170:-:::::::*

構成36		以上	以下	より上	未満
cpe:2.3:o:lexmark:ms91x_firmware::::::::			lw74.sa.p272
実行環境
1	cpe:2.3:h:lexmark:ms91x:-:::::::*

構成37		以上	以下	より上	未満
cpe:2.3:o:lexmark:mx31x_firmware::::::::			lw74.sb2.p272
実行環境
1	cpe:2.3:h:lexmark:mx31x:-:::::::*

構成38		以上	以下	より上	未満
cpe:2.3:o:lexmark:xm1135_firmware::::::::			lw74.sb2.p272
実行環境
1	cpe:2.3:h:lexmark:xm1135:-:::::::*

構成39		以上	以下	より上	未満
cpe:2.3:o:lexmark:mx410_firmware::::::::			lw74.sb4.p272
実行環境
1	cpe:2.3:h:lexmark:mx410:-:::::::*

構成40		以上	以下	より上	未満
cpe:2.3:o:lexmark:mx510_firmware::::::::			lw74.sb4.p272
実行環境
1	cpe:2.3:h:lexmark:mx510:-:::::::*

構成41		以上	以下	より上	未満
cpe:2.3:o:lexmark:mx511_firmware::::::::			lw74.sb4.p272
実行環境
1	cpe:2.3:h:lexmark:mx511:-:::::::*

構成42		以上	以下	より上	未満
cpe:2.3:o:lexmark:xm1140_firmware::::::::			lw74.sb4.p272
実行環境
1	cpe:2.3:h:lexmark:xm1140:-:::::::*

構成43		以上	以下	より上	未満
cpe:2.3:o:lexmark:xm1145_firmware::::::::			lw74.sb4.p272
実行環境
1	cpe:2.3:h:lexmark:xm1145:-:::::::*

構成44		以上	以下	より上	未満
cpe:2.3:o:lexmark:mx610_firmware::::::::			lw74.sb7.p272
実行環境
1	cpe:2.3:h:lexmark:mx610:-:::::::*

構成45		以上	以下	より上	未満
cpe:2.3:o:lexmark:mx611_firmware::::::::			lw74.sb7.p272
実行環境
1	cpe:2.3:h:lexmark:mx611:-:::::::*

構成46		以上	以下	より上	未満
cpe:2.3:o:lexmark:xm3150_firmware::::::::			lw74.sb7.p272
実行環境
1	cpe:2.3:h:lexmark:xm3150:-:::::::*

構成47		以上	以下	より上	未満
cpe:2.3:o:lexmark:mx71x_firmware::::::::			lw74.tu.p272
実行環境
1	cpe:2.3:h:lexmark:mx71x:-:::::::*

構成48		以上	以下	より上	未満
cpe:2.3:o:lexmark:mx81x_firmware::::::::			lw74.tu.p272
実行環境
1	cpe:2.3:h:lexmark:mx81x:-:::::::*

構成49		以上	以下	より上	未満
cpe:2.3:o:lexmark:xm51xx_firmware::::::::			lw74.tu.p272
実行環境
1	cpe:2.3:h:lexmark:xm51xx:-:::::::*

構成50		以上	以下	より上	未満
cpe:2.3:o:lexmark:xm71xx_firmware::::::::			lw74.tu.p272
実行環境
1	cpe:2.3:h:lexmark:xm71xx:-:::::::*

構成51		以上	以下	より上	未満
cpe:2.3:o:lexmark:mx91x_firmware::::::::			lw74.mg.p272
実行環境
1	cpe:2.3:h:lexmark:mx91x:-:::::::*

構成52		以上	以下	より上	未満
cpe:2.3:o:lexmark:xm91x_firmware::::::::			lw74.mg.p272
実行環境
1	cpe:2.3:h:lexmark:xm91x:-:::::::*

構成53		以上	以下	より上	未満
cpe:2.3:o:lexmark:mx6500e_firmware::::::::			lw74.jd.p272
実行環境
1	cpe:2.3:h:lexmark:mx6500e:-:::::::*

構成54		以上	以下	より上	未満
cpe:2.3:o:lexmark:c746_firmware::::::::			lhs60.cm2.p737
実行環境
1	cpe:2.3:h:lexmark:c746:-:::::::*

構成55		以上	以下	より上	未満
cpe:2.3:o:lexmark:c748_firmware::::::::			lhs60.cm4.p737
実行環境
1	cpe:2.3:h:lexmark:c748:-:::::::*

構成56		以上	以下	より上	未満
cpe:2.3:o:lexmark:cs748_firmware::::::::			lhs60.cm4.p737
実行環境
1	cpe:2.3:h:lexmark:cs748:-:::::::*

構成57		以上	以下	より上	未満
cpe:2.3:o:lexmark:c792_firmware::::::::			lhs60.hc.p737
実行環境
1	cpe:2.3:h:lexmark:c792:-:::::::*

構成58		以上	以下	より上	未満
cpe:2.3:o:lexmark:cs796_firmware::::::::			lhs60.hc.p737
実行環境
1	cpe:2.3:h:lexmark:cs796:-:::::::*

構成59		以上	以下	より上	未満
cpe:2.3:o:lexmark:c925_firmware::::::::			lhs60.hv.p737
実行環境
1	cpe:2.3:h:lexmark:c925:-:::::::*

構成60		以上	以下	より上	未満
cpe:2.3:o:lexmark:c950_firmware::::::::			lhs60.tp.p737
実行環境
1	cpe:2.3:h:lexmark:c950:-:::::::*

構成61		以上	以下	より上	未満
cpe:2.3:o:lexmark:x548_firmware::::::::			lhs60.vk.p737
実行環境
1	cpe:2.3:h:lexmark:x548:-:::::::*

構成62		以上	以下	より上	未満
cpe:2.3:o:lexmark:xs548_firmware::::::::			lhs60.vk.p737
実行環境
1	cpe:2.3:h:lexmark:xs548:-:::::::*

構成63		以上	以下	より上	未満
cpe:2.3:o:lexmark:x74x_firmware::::::::			lhs60.ny.p737
実行環境
1	cpe:2.3:h:lexmark:x74x:-:::::::*

構成64		以上	以下	より上	未満
cpe:2.3:o:lexmark:xs748_firmware::::::::			lhs60.ny.p737
実行環境
1	cpe:2.3:h:lexmark:xs748:-:::::::*

構成65		以上	以下	より上	未満
cpe:2.3:o:lexmark:x792_firmware::::::::			lhs60.mr.p737
実行環境
1	cpe:2.3:h:lexmark:x792:-:::::::*

構成66		以上	以下	より上	未満
cpe:2.3:o:lexmark:xs79x_firmware::::::::			lhs60.mr.p737
実行環境
1	cpe:2.3:h:lexmark:xs79x:-:::::::*

構成67		以上	以下	より上	未満
cpe:2.3:o:lexmark:x925_firmware::::::::			lhs60.hk.p737
実行環境
1	cpe:2.3:h:lexmark:x925:-:::::::*

構成68		以上	以下	より上	未満
cpe:2.3:o:lexmark:xs925_firmware::::::::			lhs60.hk.p737
実行環境
1	cpe:2.3:h:lexmark:xs925:-:::::::*

構成69		以上	以下	より上	未満
cpe:2.3:o:lexmark:x95x_firmware::::::::			lhs60.tq.p737
実行環境
1	cpe:2.3:h:lexmark:x95x:-:::::::*

構成70		以上	以下	より上	未満
cpe:2.3:o:lexmark:xs95x_firmware::::::::			lhs60.tq.p737
実行環境
1	cpe:2.3:h:lexmark:xs95x:-:::::::*

構成71		以上	以下	より上	未満
cpe:2.3:o:lexmark:6500e_firmware::::::::			lhs60.jr.p737
実行環境
1	cpe:2.3:h:lexmark:6500e:-:::::::*

構成72		以上	以下	より上	未満
cpe:2.3:o:lexmark:c734_firmware::::::::			lr.sk.p824
実行環境
1	cpe:2.3:h:lexmark:c734:-:::::::*

構成73		以上	以下	より上	未満
cpe:2.3:o:lexmark:c736_firmware::::::::			lr.ske.p824
実行環境
1	cpe:2.3:h:lexmark:c736:-:::::::*

構成74		以上	以下	より上	未満
cpe:2.3:o:lexmark:e46x_firmware::::::::			lr.lbh.p824
実行環境
1	cpe:2.3:h:lexmark:e46x:-:::::::*

構成75		以上	以下	より上	未満
cpe:2.3:o:lexmark:t65x_firmware::::::::			lr.jp.p824
実行環境
1	cpe:2.3:h:lexmark:t65x:-:::::::*

構成76		以上	以下	より上	未満
cpe:2.3:o:lexmark:x46x_firmware::::::::			lr.bs.p824
実行環境
1	cpe:2.3:h:lexmark:x46x:-:::::::*

構成77		以上	以下	より上	未満
cpe:2.3:o:lexmark:x65x_firmware::::::::			lr.mn.p824
実行環境
1	cpe:2.3:h:lexmark:x65x:-:::::::*

構成78		以上	以下	より上	未満
cpe:2.3:o:lexmark:x73x_firmware::::::::			lr.fl.p824
実行環境
1	cpe:2.3:h:lexmark:x73x:-:::::::*

構成79		以上	以下	より上	未満
cpe:2.3:o:lexmark:w850_firmware::::::::			lp.jb.p823
実行環境
1	cpe:2.3:h:lexmark:w850:-:::::::*

構成80		以上	以下	より上	未満
cpe:2.3:o:lexmark:x86x_firmware::::::::			lp.sp.p823
実行環境
1	cpe:2.3:h:lexmark:x86x:-:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://support.lexmark.com/index?page=content&id=TE936		Vendor Advisory
2	http://support.lexmark.com/index?page=content&id=TE936		Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN脆弱性情報

複数の Lexmark 製品におけるクロスサイトスクリプティングの脆弱性

タイトル	複数の Lexmark 製品におけるクロスサイトスクリプティングの脆弱性
概要	複数の Lexmark 製品には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	情報を取得される、および情報を改ざんされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2020年4月27日0:00
登録日	2020年6月1日17:06
最終更新日	2020年6月1日17:06

影響を受けるシステム

Lexmark

CS31x_ファームウェア

CS41x_ファームウェア

CS51x_ファームウェア

CX310_ファームウェア

CX410_ファームウェア

MS310_ファームウェア

MS312_ファームウェア

MX51X_ファームウェア

MX61X_ファームウェア

XC2130_ファームウェア

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-10094	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10094
National Vulnerability Database (NVD)
2	CVE-2020-10094	https://nvd.nist.gov/vuln/detail/CVE-2020-10094

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
Lexmark Security Advisory
1	Lexmark Security Advisory: Stored Cross Site Scripting Vulnerabilities (CVE-2020-10093, CVE-2020-10094)	http://support.lexmark.com/index?page=content&id=TE936&locale=EN&userlocale=EN_US

変更履歴

No	変更内容	変更日
1	[2020年06月01日] 掲載	2020年6月1日17:06