BDU:2025-01850

Опубликовано: 23 янв. 2025

Источник: fstec

CVSS3: 6.5

CVSS2: 6.1

EPSS Низкий

Описание

Уязвимость интерфейса сервера управления печатью Xerox Workplace Suite связана с недостатками процедуры аутентификации при обработке заголовка Host. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Xerox Corporation

Наименование ПО

Xerox Workplace Suite

Версия ПО

до 5.6.701.9 (Xerox Workplace Suite)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.support.xerox.com/en-us/product/xerox-workplace-suite/downloads

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://securitydocs.business.xerox.com/wp-content/uploads/2025/01/Xerox-Security-Bulletin-XRX25-002-for-Xerox%C2%AE-WorkplaceSuite%C2%AE.pdf

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-55925
CVE

EPSS

Процентиль: 34%

0.00138

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

CVE-2024-55925

CVSS3: 7.5

nvd

около 1 года назад

In Xerox Workplace Suite, an API restricted to specific hosts can be bypassed by manipulating the Host header. If the server improperly validates or trusts the Host header without verifying the actual destination, an attacker can forge a value to gain unauthorized access. This exploit targets improper host validation, potentially exposing sensitive API endpoints.

GHSA-54pf-9qmv-m7pj