Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01604

Опубликовано: 18 июн. 2020
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения многофункционального устройства Xerox AltaLink связана с недостаточной стойкостью шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Вендор

Xerox Corporation

Наименование ПО

AltaLink B8045
AltaLink B8055
AltaLink B8065
AltaLink B8075
AltaLink B8090
AltaLink C8030
AltaLink C8035
AltaLink C8045
AltaLink C8055
AltaLink C8070

Версия ПО

до 103.008.010.14010 (AltaLink B8045)
до 103.008.010.14010 (AltaLink B8055)
до 103.008.010.14010 (AltaLink B8065)
до 103.008.010.14010 (AltaLink B8075)
до 103.008.010.14010 (AltaLink B8090)
до 103.008.010.14010 (AltaLink C8030)
до 103.008.010.14010 (AltaLink C8035)
до 103.008.010.14010 (AltaLink C8045)
до 103.008.010.14010 (AltaLink C8055)
до 103.008.010.14010 (AltaLink C8070)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://securitydocs.business.xerox.com/wp-content/uploads/2021/03/cert_Security_Mini_Bulletin_XRX20I_for_ALB80xx-C80xx_v1.2.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 48%
0.00254
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-18630

CVSS3: 7.5
nvd
почти 5 лет назад

On Xerox AltaLink B8045/B8055/B8065/B8075/B8090 and C8030/C8035/C8045/C8055/C8070 multifunction printers with software releases before 101.00x.099.28200, portions of the drive containing executable code were not encrypted thus leaving it open to potential cryptographic information disclosure.

github логотип

GHSA-2vcr-g749-75qc

github
больше 3 лет назад

On Xerox AltaLink B8045/B8055/B8065/B8075/B8090 and C8030/C8035/C8045/C8055/C8070 multifunction printers with software releases before 101.00x.099.28200, portions of the drive containing executable code were not encrypted thus leaving it open to potential cryptographic information disclosure.

EPSS

Процентиль: 48%
0.00254
Низкий

7.5 High

CVSS3

7.8 High

CVSS2