Vulnerability Details : CVE-2018-5921
A potential security vulnerability has been identified with certain HP printers and MFPs in 2405129_000052 and other firmware versions. This vulnerability is known as Cross Site Request Forgery, and could potentially be exploited remotely to allow elevation of privilege.
Vulnerability category: Cross-site request forgery (CSRF)Gain privilege
Products affected by CVE-2018-5921
- cpe:2.3:o:hp:b5l26a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:c2s11a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:c2s12a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:g1w46a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:g1w46v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:g1w47a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:g1w47v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u44a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u44a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:e6b71a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:e6b73a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:cz244a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:a2w77a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:cz245a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:a2w78a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:a2w79a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:cf116a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:cf117a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:cf118a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:f2a76a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:f2a77a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:f2a81a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:cd644a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:cd645a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:cd646a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:b5l46a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:b5l47a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:b5l48a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:b5l04a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:b5l05a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:b5l07a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:g1w39a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:g1w40a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:g1w41a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u42a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u43a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:b3g85a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j7x28a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:cf066a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:cf067a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:cf068a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:cf069a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:cc522a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:cc523a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:cc524a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:cf367a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:a2w76a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:a2w75a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:d7p70a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:d7p71a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l2683a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l2762a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:g1w41v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j7z06a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:g1w39v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:g1w40v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j7z04a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:c2s11v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:c2s12v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l1h45a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:b5l06a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u40a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u41a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j8j74a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j8j79a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j8j80a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j8j66a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j8j73a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:m0p33a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:m0p35a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:m0p36a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:m0p40a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:m0p39a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j8j76a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j8j70a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j8j71a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j8j63a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j8j65a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:b3g84a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:b3g86a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:k0q20a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:k0q21a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:k0q22a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:k0q17a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:k0q19a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:k0q18a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:k0q14a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:k0q15a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:f2a70a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:f2a71a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j8j64a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j8j72a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j8j78a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:d7p68a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:d7p68a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u51a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u52a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u65a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u65a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:d7p73a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u59a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u66a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u70a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u56a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u55a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:cz250a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:cz248a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:cz249a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j8a10a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j8a11a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:b5l49a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:b5l54a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:b5l50a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j7z98a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j7z99a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j8a04a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j8a05a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j8a06a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j8a12a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j8a13a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j8a17a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:f2a67a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:b5l39a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:m0p32a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:h0dc9a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l8z07a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u57a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u60a:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:f2a78v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:f2a79a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:f2a80a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u46a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u45a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:p7z47a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u61a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u62a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:p7z48a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j8j67a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:ca251a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u47a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u48a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:j8a16a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u67a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u69a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u63a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u64a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u49a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:l3u50a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:x3a69a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:x3a68a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z8z19a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z8z18a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:x3a72a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:x3a71a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z8z21a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z8z20a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:x3a79a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z8z23a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z8z22a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:x3a75a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:x3a74a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:x3a59a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:x3a60a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z8z06a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z8z07a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:x3a62a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:x3a63a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z8z09a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z8z08a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:x3a65a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:x3a66a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z8z11a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z8z10a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:x3a87a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:x3a86a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z8z12a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z8z13a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:x3a90a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:x3a89a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z8z14a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z8z15a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:x3a92a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:x3a93a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z8z16a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z8z17a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:x3a78a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:x3a77a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z8z00a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z8z01a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:x3a81a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:x3a80a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z8z02a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z8z03a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:x3a84a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:x3a83a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z8z05a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:hp:z8z04a_firmware:*:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2018-5921
0.07%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 30 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2018-5921
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
6.8
|
MEDIUM | AV:N/AC:M/Au:N/C:P/I:P/A:P |
8.6
|
6.4
|
NIST | |
8.8
|
HIGH | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
2.8
|
5.9
|
NIST |
CWE ids for CVE-2018-5921
-
The web application does not, or can not, sufficiently verify whether a well-formed, valid, consistent request was intentionally provided by the user who submitted the request.Assigned by: nvd@nist.gov (Primary)
References for CVE-2018-5921
-
https://support.hp.com/us-en/document/c05949322
HPSBPI03580 rev. 1 - Certain HP Enterprise Printer and MFP Products; Certain HP PageWide Printer and MFP Products - Cross Site Request Forgery | HP® Customer SupportVendor Advisory
Jump to