Bezpečnostné varovanie V20180911-06
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
FUJI XEROX DocuCentre-V 3065 Printer Remote Command Execution Vulnerability |
Popis |
Bezpečnostní výskumníci zverejnili informáciu o bezpečnostnej zraniteľnosti v tlačiarňach FUJI XEROX DocuCentre-V 3065. Bližšie nešpecifikovanú zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených požiadaviek mohol zneužiť na vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Na uvedenú zraniteľnosť je voľne dostupný Proof-of-Concept kód. |
Dátum prvého zverejnenia varovania |
05.09.2018 |
CVE |
– |
Zasiahnuté systémy |
Fuji XEROX DocuCentre-V 3065 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Na uvedenú zraniteľnosť v súčasnosti nie sú dostupné aktualizácie. Administrátorom odporúčame aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam zavedením zoznamu pre riadenie prístupov. Tiež odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
Zdroje |
https://exchange.xforce.ibmcloud.com/vulnerabilities/149417 https://packetstormsecurity.com/files/149206 |
« Späť na zoznam