Описание
Уязвимость сервера управления печатью Xerox Workplace Suite связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных
Вендор
Xerox Corporation
Наименование ПО
Xerox Workplace Suite
Версия ПО
до 5.6.701.9 (Xerox Workplace Suite)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.support.xerox.com/en-us/product/xerox-workplace-suite/downloads
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 57%
0.00349
Низкий
6.3 Medium
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.6
nvd
около 1 года назад
A vulnerability found in Xerox Workplace Suite allows arbitrary file read, upload, and deletion on the server through crafted header manipulation. By exploiting improper validation of headers, attackers can gain unauthorized access to data
CVSS3: 6.3
github
около 1 года назад
Arbitrary file upload, deletion and read through header manipulation
EPSS
Процентиль: 57%
0.00349
Низкий
6.3 Medium
CVSS3
6.5 Medium
CVSS2