Описание
Уязвимость микропрограммного обеспечения многофункциональных устройств (МФУ) Xerox Altalink, Versalink и WorkCentre связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в операционной системе МФУ с root-привилегиями путём внедрения специально сформированной команды
Вендор
Xerox Corporation
Наименование ПО
AltaLink B8045
AltaLink B8055
AltaLink B8065
AltaLink B8075
AltaLink B8090
AltaLink C8030
AltaLink C8035
AltaLink C8045
AltaLink C8055
AltaLink C8070
EC8036
EC8056
AltaLink B8145
AltaLink B8155
AltaLink B8170
AltaLink C8130
AltaLink C8135
AltaLink C8145
AltaLink C8155
AltaLink C8170
VersaLink B625
VersaLink C625
VersaLink B415
VersaLink C415
WorkCentre 3655
WorkCentre 3655i
WorkCentre 5945
WorkCentre 55i
WorkCentre 6655
WorkCentre 6655i
WorkCentre 7220
WorkCentre 7225i
WorkCentre 7830
WorkCentre 7835i
WorkCentre 7845
WorkCentre 7855i
WorkCentre 7855
WorkCentre 7970
WorkCentre 7970i
WorkCentre EC7836
WorkCentre EC7856
Версия ПО
до 103.xxx.024.18600 866140v3 (AltaLink B8045)
до 103.xxx.024.18600 866140v3 (AltaLink B8055)
до 103.xxx.024.18600 866140v3 (AltaLink B8065)
до 103.xxx.024.18600 866140v3 (AltaLink B8075)
до 103.xxx.024.18600 866140v3 (AltaLink B8090)
до 103.xxx.024.18600 866140v3 (AltaLink C8030)
до 103.xxx.024.18600 866140v3 (AltaLink C8035)
до 103.xxx.024.18600 866140v3 (AltaLink C8045)
до 103.xxx.024.18600 866140v3 (AltaLink C8055)
до 103.xxx.024.18600 866140v3 (AltaLink C8070)
до 103.xxx.024.18600 872818v3 (EC8036)
до 103.xxx.024.18600 872818v3 (EC8056)
до 119.xxx.023.13006 869829v3 (AltaLink B8145)
до 119.xxx.023.13006 869829v3 (AltaLink B8155)
до 119.xxx.023.13006 869829v3 (AltaLink B8170)
до 111.xxx.003.11600 869827v3 (AltaLink C8130)
до 111.xxx.003.11600 869827v3 (AltaLink C8135)
до 111.xxx.003.11600 869827v3 (AltaLink C8145)
до 111.xxx.003.11600 869827v3 (AltaLink C8155)
до 111.xxx.003.11600 869827v3 (AltaLink C8170)
до 119.xxx.003.11705 869818v3 (VersaLink B625)
до 119.xxx.003.11705 869818v3 (VersaLink C625)
до 119.xxx.003.11705 869818v3 (VersaLink B415)
до 119.xxx.003.11705 869818v3 (VersaLink C415)
до 075.060.004.07810 (WorkCentre 3655)
до 075.060.004.07810 (WorkCentre 3655i)
до 075.091.004.07810 (WorkCentre 5945)
до 075.091.004.07810 (WorkCentre 55i)
до 075.110.004.07810 (WorkCentre 6655)
до 075.110.004.07810 (WorkCentre 6655i)
до 075.030.004.07810 (WorkCentre 7220)
до 075.030.004.07810 (WorkCentre 7225i)
до 075.010 004.07810 (WorkCentre 7830)
до 075.010 004.07810 (WorkCentre 7835i)
до 075.040.004.07810 (WorkCentre 7845)
до 075.040.004.07810 (WorkCentre 7855i)
до 075.080.004.07810 (WorkCentre 7845)
до 075.080.004.07810 (WorkCentre 7855)
до 075.200.004.07810 (WorkCentre 7970)
до 075.200.004.07810 (WorkCentre 7970i)
до 075.050.004.07810 (WorkCentre EC7836)
до 075.020.004.07810 (WorkCentre EC7856)
до 119.xxx.023.13006 869829v3 (AltaLink C8130)
до 119.xxx.023.13006 869829v3 (AltaLink C8135)
до 119.xxx.023.13006 869829v3 (AltaLink C8145)
до 119.xxx.023.13006 869829v3 (AltaLink C8155)
до 119.xxx.023.13006 869829v3 (AltaLink C8170)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- отключение/удаление неиспользуемых учётных записей пользователей информационной системы, в составе которой функционирует уязвимое устройство;
- минимизация привилегий пользователей.
Использование рекомендаций:
https://securitydocs.business.xerox.com/wp-content/uploads/2024/10/Xerox-Security-Bulletin-XRX24-015-for-Altalink-Versalink-and-WorkCentre-%E2%80%93-CVE-2024-6333-.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 86%
0.02735
Низкий
7.2 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
больше 1 года назад
Authenticated Remote Code Execution in Altalink, Versalink & WorkCentre Products.
CVSS3: 7.2
github
больше 1 года назад
Authenticated Remote Code Execution in Altalink, Versalink & WorkCentre Products.
EPSS
Процентиль: 86%
0.02735
Низкий
7.2 High
CVSS3
9 Critical
CVSS2