CVE-2022-45897

Опубликовано: 31 янв. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

On Xerox WorkCentre 3550 25.003.03.000 devices, an authenticated attacker can view the SMB server settings and can obtain the stored cleartext credentials associated with those settings.

Ссылки

https://Xerox.com
Vendor Advisory
https://gist.github.com/waffl3ss/eb61d38b5c44131d3586578002c63640#file-cve-2022-45897
Third Party Advisory
https://Xerox.com
Vendor Advisory
https://gist.github.com/waffl3ss/eb61d38b5c44131d3586578002c63640#file-cve-2022-45897
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:xerox:workcentre_3550_firmware:25.003.03.000:*:*:*:*:*:*:*

cpe:2.3:h:xerox:workcentre_3550:-:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.00154

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-312

Связанные уязвимости

GHSA-74f7-fgmv-4c5m