CVE-2020-36201

Опубликовано: 26 янв. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

An issue was discovered in certain Xerox WorkCentre products. They do not properly encrypt passwords. This affects 3655, 3655i, 58XX, 58XXi 59XX, 59XXi, 6655, 6655i, 72XX, 72XXi 78XX, 78XXi, 7970, 7970i, EC7836, and EC7856 devices.

Ссылки

https://securitydocs.business.xerox.com/wp-content/uploads/2020/06/cert_Security_Mini_Bulletin_XRX20L_for_ConnectKey-1.pdf
Patch
Vendor Advisory
https://securitydocs.business.xerox.com/wp-content/uploads/2020/06/cert_Security_Mini_Bulletin_XRX20L_for_ConnectKey-1.pdf
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:xerox:workcentre_3655_firmware:*:*:*:*:*:*:*:*

Версия до 075.060.000.12010 (исключая)

cpe:2.3:h:xerox:workcentre_3655:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:xerox:workcentre_3655i_firmware:*:*:*:*:*:*:*:*

Версия до 075.060.000.12010 (исключая)

cpe:2.3:h:xerox:workcentre_3655i:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:xerox:workcentre_5865_firmware:*:*:*:*:*:*:*:*

Версия до 075.190.010.12010 (исключая)

cpe:2.3:h:xerox:workcentre_5865:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:xerox:workcentre_5875_firmware:*:*:*:*:*:*:*:*

Версия до 075.190.010.12010 (исключая)

cpe:2.3:h:xerox:workcentre_5875:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:xerox:workcentre_5890_firmware:*:*:*:*:*:*:*:*

Версия до 075.190.010.12010 (исключая)

cpe:2.3:h:xerox:workcentre_5890:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:xerox:workcentre_5865i_firmware:*:*:*:*:*:*:*:*

Версия до 075.190.010.12010 (исключая)

cpe:2.3:h:xerox:workcentre_5865i:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:xerox:workcentre_5875i_firmware:*:*:*:*:*:*:*:*

Версия до 075.190.010.12010 (исключая)

cpe:2.3:h:xerox:workcentre_5875i:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:xerox:workcentre_5945_firmware:*:*:*:*:*:*:*:*

Версия до 075.091.010.12010 (исключая)

cpe:2.3:h:xerox:workcentre_5945:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:xerox:workcentre_5955_firmware:*:*:*:*:*:*:*:*

Версия до 075.091.010.12010 (исключая)

cpe:2.3:h:xerox:workcentre_5955:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:xerox:workcentre_5945i_firmware:*:*:*:*:*:*:*:*

Версия до 075.091.010.12010 (исключая)

cpe:2.3:h:xerox:workcentre_5945i:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:xerox:workcentre_5955i_firmware:*:*:*:*:*:*:*:*

Версия до 075.091.010.12010 (исключая)

cpe:2.3:h:xerox:workcentre_5955i:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:xerox:workcentre_6655_firmware:*:*:*:*:*:*:*:*

Версия до 075.110.010.12010 (исключая)

cpe:2.3:h:xerox:workcentre_6655:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:xerox:workcentre_6655i_firmware:*:*:*:*:*:*:*:*

Версия до 075.110.010.12010 (исключая)

cpe:2.3:h:xerox:workcentre_6655i:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:xerox:workcentre_7220_firmware:*:*:*:*:*:*:*:*

Версия до 075.030.000.12010 (исключая)

cpe:2.3:h:xerox:workcentre_7220:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:xerox:workcentre_7225_firmware:*:*:*:*:*:*:*:*

Версия до 075.030.000.12010 (исключая)

cpe:2.3:h:xerox:workcentre_7225:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:xerox:workcentre_7220i_firmware:*:*:*:*:*:*:*:*

Версия до 075.030.000.12010 (исключая)

cpe:2.3:h:xerox:workcentre_7220i:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:xerox:workcentre_7225i_firmware:*:*:*:*:*:*:*:*

Версия до 075.030.000.12010 (исключая)

cpe:2.3:h:xerox:workcentre_7225i:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:xerox:workcentre_7830i_firmware:*:*:*:*:*:*:*:*

Версия до 075.010.000.12010 (исключая)

cpe:2.3:h:xerox:workcentre_7830i:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:xerox:workcentre_7835i_firmware:*:*:*:*:*:*:*:*

Версия до 075.010.000.12010 (исключая)

cpe:2.3:h:xerox:workcentre_7835i:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:xerox:workcentre_7845i_firmware:*:*:*:*:*:*:*:*

Версия до 075.040.000.12010 (исключая)

cpe:2.3:h:xerox:workcentre_7845i:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:xerox:workcentre_7855i_firmware:*:*:*:*:*:*:*:*

Версия до 075.040.000.12010 (исключая)

cpe:2.3:h:xerox:workcentre_7855i:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:xerox:workcentre_7830_firmware:*:*:*:*:*:*:*:*

Версия до 075.010.000.12010 (исключая)

cpe:2.3:h:xerox:workcentre_7830:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:xerox:workcentre_7835_firmware:*:*:*:*:*:*:*:*

Версия до 075.010.000.12010 (исключая)

cpe:2.3:h:xerox:workcentre_7835:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:xerox:workcentre_7845_firmware:*:*:*:*:*:*:*:*

Версия до 075.040.000.12010 (исключая)

cpe:2.3:h:xerox:workcentre_7845:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:xerox:workcentre_7855_firmware:*:*:*:*:*:*:*:*

Версия до 075.040.000.12010 (исключая)

cpe:2.3:h:xerox:workcentre_7855:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:xerox:workcentre_7970_firmware:*:*:*:*:*:*:*:*

Версия до 075.200.000.12010 (исключая)

cpe:2.3:h:xerox:workcentre_7970:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:xerox:workcentre_7970i_firmware:*:*:*:*:*:*:*:*

Версия до 075.200.000.12010 (исключая)

cpe:2.3:h:xerox:workcentre_7970i:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:xerox:workcentre_ec7836_firmware:*:*:*:*:*:*:*:*

Версия до 075.050.010.12010 (исключая)

cpe:2.3:h:xerox:workcentre_ec7836:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:xerox:workcentre_ec7856_firmware:*:*:*:*:*:*:*:*

Версия до 075.020.010.12010 (исключая)

cpe:2.3:h:xerox:workcentre_ec7856:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:xerox:workcentre_5890i_firmware:*:*:*:*:*:*:*:*

Версия до 075.190.010.12010 (исключая)

cpe:2.3:h:xerox:workcentre_5890i:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00151

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-327

Связанные уязвимости

GHSA-2g83-v4w9-j66c

github

больше 3 лет назад

EPSS

Процентиль: 36%

0.00151

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-327