Vulnerability Details : CVE-2019-14306
Ricoh SP C250DN 1.06 devices have Incorrect Access Control (issue 2 of 2).
Products affected by CVE-2019-14306
- cpe:2.3:o:ricoh:sp_c250sf_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_c252sf_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_c250dn_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_c252dn_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_330sn_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_330sfn_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_330dn_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_3710sf_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_3710dn_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_c260dnw_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_c260sfnw_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_c261dnw_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_c261sfnw_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_c262sfnw_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_c262dnw_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:mp_2014_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:mp_2014d_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:mp_2014ad_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:m_2700_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:m_2701_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_221s_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_220snw_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_221snw_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_221sf_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_220sfnw_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_221sfnw_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_277snwx_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_277sfnwx_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_221_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_220nw_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_221nw_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp277nwx_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_212snw_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_212sfnw_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_212sfw_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_212sfnw_\(china\)_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_212suw_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_213snw_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_213snw_\(taiwan\)_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_213suw_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_213sfnw_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_213sfw_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_213sfnw_\(taiwan\)_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_212nw_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_213nw_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_213nw_\(taiwan\)_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_212w_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:ricoh:sp_213w_firmware:*:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2019-14306
0.15%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 50 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2019-14306
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
5.0
|
MEDIUM | AV:N/AC:L/Au:N/C:P/I:N/A:N |
10.0
|
2.9
|
NIST | |
7.5
|
HIGH | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
3.9
|
3.6
|
NIST |
References for CVE-2019-14306
-
https://www.ricoh.com/info/2019/0823_1/
Potential security vulnerabilities in some of Ricoh’s printers and Multifunction Printers (MFPs) | Global | RicohVendor Advisory
-
http://jvn.jp/en/jp/JVN52962201/index.html
JVN#52962201: Multiple vulnerabilities in RICOH printersThird Party Advisory;VDB Entry
Jump to