Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-20770

Опубликовано: 10 фев. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

An issue was discovered on Xerox WorkCentre 3655, 3655i, 58XX, 58XXi, 59XX, 59XXi, 6655, 6655i, 72XX, 72XXi, 78XX, 78XXi, 7970, 7970i, EC7836, and EC7856 devices before R18-05 073.xxx.0487.15000. There is Blind SQL Injection.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:xerox:workcentre_3655i_firmware:*:*:*:*:*:*:*:*
Версия до 073.060.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_3655i:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:xerox:workcentre_3655_firmware:*:*:*:*:*:*:*:*
Версия до 073.060.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_3655:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:xerox:workcentre_5890i_firmware:*:*:*:*:*:*:*:*
Версия до 073.190.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_5890i:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:xerox:workcentre_5865i_firmware:*:*:*:*:*:*:*:*
Версия до 073.190.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_5865i:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:xerox:workcentre_5875i_firmware:*:*:*:*:*:*:*:*
Версия до 073.190.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_5875i:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:xerox:workcentre_5845_firmware:*:*:*:*:*:*:*:*
Версия до 073.190.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_5845:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:xerox:workcentre_5865_firmware:*:*:*:*:*:*:*:*
Версия до 073.190.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_5865:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:xerox:workcentre_5875_firmware:*:*:*:*:*:*:*:*
Версия до 073.190.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_5875:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:xerox:workcentre_5890_firmware:*:*:*:*:*:*:*:*
Версия до 073.190.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_5890:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:xerox:workcentre_5900_firmware:*:*:*:*:*:*:*:*
Версия до 073.091.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_5900:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:xerox:workcentre_5900i_firmware:*:*:*:*:*:*:*:*
Версия до 073.091.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_5900i:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:xerox:workcentre_6655_firmware:*:*:*:*:*:*:*:*
Версия до 073.110.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_6655:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:xerox:workcentre_6655i_firmware:*:*:*:*:*:*:*:*
Версия до 073.110.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_6655i:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:xerox:workcentre_7855_firmware:*:*:*:*:*:*:*:*
Версия до 073.040.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_7855:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:xerox:workcentre_7225_firmware:*:*:*:*:*:*:*:*
Версия до 073.030.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_7225:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:xerox:workcentre_7220_firmware:*:*:*:*:*:*:*:*
Версия до 073.030.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_7220:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:xerox:workcentre_7220i_firmware:*:*:*:*:*:*:*:*
Версия до 073.030.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_7220i:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:xerox:workcentre_7225i_firmware:*:*:*:*:*:*:*:*
Версия до 073.030.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_7225i:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:xerox:workcentre_7855i_firmware:*:*:*:*:*:*:*:*
Версия до 073.040.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_7855i:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:xerox:workcentre_7845i_firmware:*:*:*:*:*:*:*:*
Версия до 073.040.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_7845i:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:xerox:workcentre_7835i_firmware:*:*:*:*:*:*:*:*
Версия до 073.010.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_7835i:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:xerox:workcentre_7830i_firmware:*:*:*:*:*:*:*:*
Версия до 073.010.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_7830i:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:xerox:workcentre_7830_firmware:*:*:*:*:*:*:*:*
Версия до 073.010.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_7830:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:xerox:workcentre_7835_firmware:*:*:*:*:*:*:*:*
Версия до 073.010.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_7835:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:xerox:workcentre_7845_firmware:*:*:*:*:*:*:*:*
Версия до 073.040.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_7845:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:xerox:workcentre_7970_firmware:*:*:*:*:*:*:*:*
Версия до 073.200.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_7970:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:xerox:workcentre_7970i_firmware:*:*:*:*:*:*:*:*
Версия до 073.200.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_7970i:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:xerox:workcentre_ec7836_firmware:*:*:*:*:*:*:*:*
Версия до 073.050.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_ec7836:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:xerox:workcentre_ec7856_firmware:*:*:*:*:*:*:*:*
Версия до 073.020.048.15000 (исключая)
cpe:2.3:h:xerox:workcentre_ec7856:-:*:*:*:*:*:*:*

EPSS

Процентиль: 57%
0.00348
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-r68x-phhf-3h4m

CVSS3: 9.8
github
больше 3 лет назад

An issue was discovered on Xerox WorkCentre 3655, 3655i, 58XX, 58XXi, 59XX, 59XXi, 6655, 6655i, 72XX, 72XXi, 78XX, 78XXi, 7970, 7970i, EC7836, and EC7856 devices before R18-05 073.xxx.0487.15000. There is Blind SQL Injection.

EPSS

Процентиль: 57%
0.00348
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89