Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02695

Опубликовано: 28 янв. 2025
Источник: fstec
CVSS3: 7.6
CVSS2: 8
EPSS Низкий

Описание

Уязвимость реализации протоколов SMB и FTP микропрограммного обеспечения принтеров Versalink и WorkCentre связана с недостатками разграничения доступа к адресной книге при сканировании. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Xerox Corporation

Наименование ПО

VersaLink B405
VersaLink C400
VersaLink C405
VersaLink B600
VersaLink B610
VersaLink C500
VersaLink C600
VersaLink C505
VersaLink C605
VersaLink C7000
VersaLink C7020
VersaLink C7025
VersaLink C7030
VersaLink B7025
VersaLink B7030
VersaLink B7035
VersaLink C7120
VersaLink C7125
VersaLink C7130
VersaLink C8000
VersaLink C9000
VersaLink C8000W
Phaser 6510
WorkCentre 6515
VersaLink B400
VersaLink B605
VersaLink B615
VersaLink B7125
VersaLink B7130
VersaLink B7135

Версия ПО

до 38.82.53 (VersaLink B405)
до 67.82.53 (VersaLink C400)
до 68.82.53 (VersaLink C405)
до 32.82.53 (VersaLink B600)
до 32.82.53 (VersaLink B610)
до 61.82.53 (VersaLink C500)
до 61.82.53 (VersaLink C600)
до 62.82.53 (VersaLink C505)
до 62.82.53 (VersaLink C605)
до 56.75.53 (VersaLink C7000)
до 57.75.53 (VersaLink C7020)
до 57.75.53 (VersaLink C7025)
до 57.75.53 (VersaLink C7030)
до 58.75.53 (VersaLink B7025)
до 58.75.53 (VersaLink B7030)
до 58.75.53 (VersaLink B7035)
до 69.24.53 (VersaLink C7120)
до 69.24.53 (VersaLink C7125)
до 69.24.53 (VersaLink C7130)
до 70.75.53 (VersaLink C8000)
до 70.75.53 (VersaLink C9000)
до 72.75.53 (VersaLink C8000W)
до 64.75.53 (Phaser 6510)
до 65.75.53 (WorkCentre 6515)
до 37.82.53 (VersaLink B400)
до 32.82.53 (VersaLink B605)
до 32.82.53 (VersaLink B615)
до 59.75.53 (VersaLink B7125)
до 59.75.53 (VersaLink B7130)
до 59.75.53 (VersaLink B7135)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://securitydocs.business.xerox.com/wp-content/uploads/2025/02/Xerox-Security-Bulletin-XRX25-003-for-Xerox-VersaLinkPhaser-and-WorkCentre.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.00184
Низкий

7.6 High

CVSS3

8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-12511

CVSS3: 7.6
nvd
около 1 года назад

With address book access, SMB/FTP settings could be modified, redirecting scans and possibly capturing credentials. This requires enabled scan functions and printer access.

github логотип

GHSA-33gq-q699-4w29

CVSS3: 7.6
github
около 1 года назад

With address book access, SMB/FTP settings could be modified, redirecting scans and possibly capturing credentials. This requires enabled scan functions and printer access.

EPSS

Процентиль: 40%
0.00184
Низкий

7.6 High

CVSS3

8 High

CVSS2