Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-18630

Опубликовано: 04 мар. 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

On Xerox AltaLink B8045/B8055/B8065/B8075/B8090 and C8030/C8035/C8045/C8055/C8070 multifunction printers with software releases before 101.00x.099.28200, portions of the drive containing executable code were not encrypted thus leaving it open to potential cryptographic information disclosure.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:xerox:altalink_b8045_firmware:*:*:*:*:*:*:*:*
Версия до 103.008.010.14010 (исключая)
cpe:2.3:h:xerox:altalink_b8045:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:xerox:altalink_b8055_firmware:*:*:*:*:*:*:*:*
Версия до 103.008.010.14010 (исключая)
cpe:2.3:h:xerox:altalink_b8055:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:xerox:altalink_b8065_firmware:*:*:*:*:*:*:*:*
Версия до 103.008.010.14010 (исключая)
cpe:2.3:h:xerox:altalink_b8065:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:xerox:altalink_b8075_firmware:*:*:*:*:*:*:*:*
Версия до 103.008.010.14010 (исключая)
cpe:2.3:h:xerox:altalink_b8075:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:xerox:altalink_b8090_firmware:*:*:*:*:*:*:*:*
Версия до 103.008.010.14010 (исключая)
cpe:2.3:h:xerox:altalink_b8090:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:xerox:altalink_c8030_firmware:*:*:*:*:*:*:*:*
Версия до 103.001.010.14010 (исключая)
cpe:2.3:h:xerox:altalink_c8030:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:xerox:altalink_c8035_firmware:*:*:*:*:*:*:*:*
Версия до 103.001.010.14010 (исключая)
cpe:2.3:h:xerox:altalink_c8035:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:xerox:altalink_c8045_firmware:*:*:*:*:*:*:*:*
Версия до 103.002.010.14010 (исключая)
cpe:2.3:h:xerox:altalink_c8045:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:xerox:altalink_c8055_firmware:*:*:*:*:*:*:*:*
Версия до 103.002.010.14010 (исключая)
cpe:2.3:h:xerox:altalink_c8055:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:xerox:altalink_c8070_firmware:*:*:*:*:*:*:*:*
Версия до 103.003.010.14010 (исключая)
cpe:2.3:h:xerox:altalink_c8070:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%
0.00254
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-312

Связанные уязвимости

github логотип

GHSA-2vcr-g749-75qc

github
больше 3 лет назад

On Xerox AltaLink B8045/B8055/B8065/B8075/B8090 and C8030/C8035/C8045/C8055/C8070 multifunction printers with software releases before 101.00x.099.28200, portions of the drive containing executable code were not encrypted thus leaving it open to potential cryptographic information disclosure.

fstec логотип

BDU:2021-01604

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость микропрограммного обеспечения многофункционального устройства Xerox AltaLink, связанная с недостаточной стойкостью шифрования, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 48%
0.00254
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-312