CVE-2024-55929

Опубликовано: 23 янв. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

A mail spoofing vulnerability in Xerox Workplace Suite allows attackers to forge email headers, making it appear as though messages are sent from trusted sources.

Ссылки

https://securitydocs.business.xerox.com/wp-content/uploads/2025/01/Xerox-Security-Bulletin-XRX25-002-for-Xerox%C2%AE-WorkplaceSuite%C2%AE.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xerox:workplace_suite:*:*:*:*:*:*:*:*

Версия до 5.6.701.9 (исключая)

EPSS

Процентиль: 21%

0.00066

Низкий

5.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-345

Связанные уязвимости

GHSA-m9g8-46v9-pjp2

CVSS3: 5

github

около 1 года назад

Mail spoofing

BDU:2025-01849

CVSS3: 5

fstec

около 1 года назад

Уязвимость сервера управления печатью Xerox Workplace Suite, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 21%

0.00066

Низкий

5.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-345