BDU:2025-02678

Опубликовано: 28 янв. 2025

Источник: fstec

CVSS3: 6.7

CVSS2: 8.7

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения многофункциональных устройств (МФУ) Versalink, Phaser и WorkCentre связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Xerox Corporation

Наименование ПО

VersaLink B400

VersaLink B405

VersaLink C400

VersaLink C405

VersaLink B600

VersaLink B610

VersaLink B605

VersaLink B615

VersaLink C500

VersaLink C600

VersaLink C505

VersaLink C605

VersaLink C7000

VersaLink C7020

VersaLink C7025

VersaLink C7030

VersaLink B7025

VersaLink B7030

VersaLink B7035

VersaLink B7125

VersaLink B7130

VersaLink B7135

VersaLink C7120

VersaLink C7125

VersaLink C7130

VersaLink C8000

VersaLink C9000

VersaLink C8000W

Phaser 6510

WorkCentre 6515

Версия ПО

до 37.82.52 (VersaLink B400)

до 38.82.53 (VersaLink B405)

до 67.82.53 (VersaLink C400)

до 68.82.53 (VersaLink C405)

до 32.82.53 (VersaLink B600)

до 32.82.53 (VersaLink B610)

до 33.82.53 (VersaLink B605)

до 33.82.53 (VersaLink B615)

до 61.82.53 (VersaLink C500)

до 61.82.53 (VersaLink C600)

до 62.82.53 (VersaLink C505)

до 62.82.53 (VersaLink C605)

до 56.75.53 (VersaLink C7000)

до 57.75.53 (VersaLink C7020)

до 57.75.53 (VersaLink C7025)

до 57.75.53 (VersaLink C7030)

до 58.75.53 (VersaLink B7025)

до 58.75.53 (VersaLink B7030)

до 58.75.53 (VersaLink B7035)

до 59.24.53 (VersaLink B7125)

до 59.24.53 (VersaLink B7130)

до 59.24.53 (VersaLink B7135)

до 69.24.53 (VersaLink C7120)

до 69.24.53 (VersaLink C7125)

до 69.24.53 (VersaLink C7130)

до 70.75.53 (VersaLink C8000)

до 70.75.53 (VersaLink C9000)

до 72.75.53 (VersaLink C8000W)

до 64.75.53 (Phaser 6510)

до 65.75.53 (WorkCentre 6515)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,7)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://securitydocs.business.xerox.com/wp-content/uploads/2025/02/Xerox-Security-Bulletin-XRX25-003-for-Xerox%C2%AE-for-VersaLinkPhaser-and-WorkCentre.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://securitydocs.business.xerox.com/wp-content/uploads/2025/02/Xerox-Security-Bulletin-XRX25-003-for-Xerox%C2%AE-for-VersaLinkPhaser-and-WorkCentre.pdf

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-12510
CVE

EPSS

Процентиль: 47%

0.00243

Низкий

6.7 Medium

CVSS3

8.7 High

CVSS2

Связанные уязвимости

CVE-2024-12510

CVSS3: 6.7

nvd

около 1 года назад

If LDAP settings are accessed, authentication could be redirected to another server, potentially exposing credentials. This requires admin access and an active LDAP setup.

GHSA-36fv-6vjc-jf92

CVSS3: 6.7

github

около 1 года назад

If LDAP settings are accessed, authentication could be redirected to another server, potentially exposing credentials. This requires admin access and an active LDAP setup.

EPSS

Процентиль: 47%

0.00243

Низкий

6.7 Medium

CVSS3

8.7 High

CVSS2