Bezpečnostné varovanie V20180911-06
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| FUJI XEROX DocuCentre-V 3065 Printer Remote Command Execution Vulnerability |
| Popis |
|
Bezpečnostní výskumníci zverejnili informáciu o bezpečnostnej zraniteľnosti v tlačiarňach FUJI XEROX DocuCentre-V 3065. Bližšie nešpecifikovanú zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených požiadaviek mohol zneužiť na vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Na uvedenú zraniteľnosť je voľne dostupný Proof-of-Concept kód. |
| Dátum prvého zverejnenia varovania |
| 05.09.2018 |
| CVE |
| – |
| Zasiahnuté systémy |
| Fuji XEROX DocuCentre-V 3065 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Na uvedenú zraniteľnosť v súčasnosti nie sú dostupné aktualizácie. Administrátorom odporúčame aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam zavedením zoznamu pre riadenie prístupov. Tiež odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
| Zdroje |
|
https://exchange.xforce.ibmcloud.com/vulnerabilities/149417 https://packetstormsecurity.com/files/149206 |
« Späť na zoznam
