[TLP:CLEAR] Xerox opravuje vysoce závažnou zranitelnost
Xerox opravuje vysoce závažnou zranitelnost týkající se tiskáren EC80xx, AltaLink, VersaLink a WorkCentre [1]. Zranitelné verze a jejich opravy naleznete zde [2].
Autentizovanému vzdálenému útočníkovi s administrátorským přístupem k webovému rozhraní řady dotčených tiskáren Xerox je umožněno vykonat vzdálené spuštění kódu jako root. V důsledku toho může být cílová tiskárna plně kompromitována [1].
Zranitelnost se nachází v produktech:
- Xerox EC80xx
- Xerox AltaLink
- Xerox VersaLink
- Xerox WorkCentre
CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2024-6333 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-20: Improper Input Validation at cwe.mitre.org
- CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 28. 10. 2024.