CVE-2024-55930

Опубликовано: 23 янв. 2025

Источник: nvd

CVSS3: 6.7

CVSS3: 9.8

EPSS Низкий

Описание

Xerox Workplace Suite has weak default folder permissions that allow unauthorized users to access, modify, or delete files

Ссылки

https://securitydocs.business.xerox.com/wp-content/uploads/2025/01/Xerox-Security-Bulletin-XRX25-002-for-Xerox%C2%AE-WorkplaceSuite%C2%AE.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xerox:workplace_suite:*:*:*:*:*:*:*:*

Версия до 5.6.701.9 (исключая)

EPSS

Процентиль: 30%

0.00112

Низкий

6.7 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-xq9p-h64g-x8mc

CVSS3: 6.6

github

около 1 года назад

Weak default folder permissions

BDU:2025-01851

CVSS3: 6.6

fstec

около 1 года назад

Уязвимость сервера управления печатью Xerox Workplace Suite, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных

EPSS

Процентиль: 30%

0.00112

Низкий

6.7 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-276