exploitDog

CVE-2018-20768

Опубликовано: 10 фев. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

An issue was discovered on Xerox WorkCentre 3655, 3655i, 58XX, 58XXi, 59XX, 59XXi, 6655, 6655i, 72XX, 72XXi, 78XX, 78XXi, 7970, 7970i, EC7836, and EC7856 devices before R18-05 073.xxx.0487.15000. An attacker can execute PHP code by leveraging a writable file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:xerox:workcentre_3655i_firmware:*:*:*:*:*:*:*:*

Версия до 073.060.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_3655i:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:xerox:workcentre_3655_firmware:*:*:*:*:*:*:*:*

Версия до 073.060.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_3655:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:xerox:workcentre_5890i_firmware:*:*:*:*:*:*:*:*

Версия до 073.190.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_5890i:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:xerox:workcentre_5865i_firmware:*:*:*:*:*:*:*:*

Версия до 073.190.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_5865i:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:xerox:workcentre_5875i_firmware:*:*:*:*:*:*:*:*

Версия до 073.190.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_5875i:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:xerox:workcentre_5845_firmware:*:*:*:*:*:*:*:*

Версия до 073.190.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_5845:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:xerox:workcentre_5865_firmware:*:*:*:*:*:*:*:*

Версия до 073.190.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_5865:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:xerox:workcentre_5875_firmware:*:*:*:*:*:*:*:*

Версия до 073.190.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_5875:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:xerox:workcentre_5890_firmware:*:*:*:*:*:*:*:*

Версия до 073.190.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_5890:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:xerox:workcentre_5900_firmware:*:*:*:*:*:*:*:*

Версия до 073.091.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_5900:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:xerox:workcentre_5900i_firmware:*:*:*:*:*:*:*:*

Версия до 073.091.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_5900i:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:xerox:workcentre_6655_firmware:*:*:*:*:*:*:*:*

Версия до 073.110.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_6655:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:xerox:workcentre_6655i_firmware:*:*:*:*:*:*:*:*

Версия до 073.110.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_6655i:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:xerox:workcentre_7855_firmware:*:*:*:*:*:*:*:*

Версия до 073.040.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_7855:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:xerox:workcentre_7225_firmware:*:*:*:*:*:*:*:*

Версия до 073.030.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_7225:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:xerox:workcentre_7220_firmware:*:*:*:*:*:*:*:*

Версия до 073.030.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_7220:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:xerox:workcentre_7220i_firmware:*:*:*:*:*:*:*:*

Версия до 073.030.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_7220i:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:xerox:workcentre_7225i_firmware:*:*:*:*:*:*:*:*

Версия до 073.030.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_7225i:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:xerox:workcentre_7855i_firmware:*:*:*:*:*:*:*:*

Версия до 073.040.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_7855i:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:xerox:workcentre_7845i_firmware:*:*:*:*:*:*:*:*

Версия до 073.040.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_7845i:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:xerox:workcentre_7835i_firmware:*:*:*:*:*:*:*:*

Версия до 073.010.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_7835i:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:xerox:workcentre_7830i_firmware:*:*:*:*:*:*:*:*

Версия до 073.010.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_7830i:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:xerox:workcentre_7830_firmware:*:*:*:*:*:*:*:*

Версия до 073.010.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_7830:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:xerox:workcentre_7835_firmware:*:*:*:*:*:*:*:*

Версия до 073.010.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_7835:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:xerox:workcentre_7845_firmware:*:*:*:*:*:*:*:*

Версия до 073.040.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_7845:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:xerox:workcentre_7970_firmware:*:*:*:*:*:*:*:*

Версия до 073.200.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_7970:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:xerox:workcentre_7970i_firmware:*:*:*:*:*:*:*:*

Версия до 073.200.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_7970i:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:xerox:workcentre_ec7836_firmware:*:*:*:*:*:*:*:*

Версия до 073.050.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_ec7836:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:xerox:workcentre_ec7856_firmware:*:*:*:*:*:*:*:*

Версия до 073.020.048.15000 (исключая)

cpe:2.3:h:xerox:workcentre_ec7856:-:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00638

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-phqx-688p-m9x2

CVSS3: 9.8

github

больше 3 лет назад

An issue was discovered on Xerox WorkCentre 3655, 3655i, 58XX, 58XXi, 59XX, 59XXi, 6655, 6655i, 72XX, 72XXi, 78XX, 78XXi, 7970, 7970i, EC7836, and EC7856 devices before R18-05 073.xxx.0487.15000. An attacker can execute PHP code by leveraging a writable file.

EPSS

Процентиль: 70%

0.00638

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-94