[TLP:CLEAR] Xerox opravuje vysoce závažnou zranitelnost

Xerox opravuje vysoce závažnou zranitelnost týkající se tiskáren EC80xx, AltaLink, VersaLink a WorkCentre [1]. Zranitelné verze a jejich opravy naleznete zde [2].

Xerox - remote code execution (CVE-2024-6333) CVSS 7.2 (High)

Autentizovanému vzdálenému útočníkovi s administrátorským přístupem k webovému rozhraní řady dotčených tiskáren Xerox je umožněno vykonat vzdálené spuštění kódu jako root. V důsledku toho může být cílová tiskárna plně kompromitována [1].

Zranitelnost se nachází v produktech:

  • Xerox EC80xx
  • Xerox AltaLink
  • Xerox VersaLink
  • Xerox WorkCentre

CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 28. 10. 2024.


Publikovala Michaela Jarošová dne 1. 11. 2024.

CESNET CERTS Logo