ГлавнаяБаза уязвимостей БДУ → BDU:2021-01604
7.8высокая

BDU:2021-01604 (CVE-2019-18630)

Уязвимость микропрограммного обеспечения многофункционального устройства Xerox AltaLink, связанная с недостаточной стойкостью шифрования, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-03-30
Описание

Уязвимость микропрограммного обеспечения многофункционального устройства Xerox AltaLink связана с недостаточной стойкостью шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
AltaLink B8045 (до 103.008.010.14010)AltaLink B8055 (до 103.008.010.14010)AltaLink B8065 (до 103.008.010.14010)AltaLink B8075 (до 103.008.010.14010)AltaLink B8090 (до 103.008.010.14010)AltaLink C8030 (до 103.008.010.14010)AltaLink C8035 (до 103.008.010.14010)AltaLink C8045 (до 103.008.010.14010)AltaLink C8055 (до 103.008.010.14010)AltaLink C8070 (до 103.008.010.14010)
Способ устранения

Использование рекомендаций:
https://securitydocs.business.xerox.com/wp-content/uploads/2021/03/cert_Security_Mini_Bulletin_XRX20I_for_ALB80xx-C80xx_v1.2.pdf

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2019-18630/https://securitydocs.business.xerox.com/wp-content/uploads/2021/03/cert_Security_Mini_Bulletin_XRX20I_for_ALB80xx-C80xx_v1.2.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2019-18630
Проверьте безопасность своего сайта и почты → Полная проверка домена