7.8высокая
BDU:2021-01604 (CVE-2019-18630)
Уязвимость микропрограммного обеспечения многофункционального устройства Xerox AltaLink, связанная с недостаточной стойкостью шифрования, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-03-30
Описание
Уязвимость микропрограммного обеспечения многофункционального устройства Xerox AltaLink связана с недостаточной стойкостью шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
AltaLink B8045 (до 103.008.010.14010)AltaLink B8055 (до 103.008.010.14010)AltaLink B8065 (до 103.008.010.14010)AltaLink B8075 (до 103.008.010.14010)AltaLink B8090 (до 103.008.010.14010)AltaLink C8030 (до 103.008.010.14010)AltaLink C8035 (до 103.008.010.14010)AltaLink C8045 (до 103.008.010.14010)AltaLink C8055 (до 103.008.010.14010)AltaLink C8070 (до 103.008.010.14010)
Способ устранения
Использование рекомендаций:
https://securitydocs.business.xerox.com/wp-content/uploads/2021/03/cert_Security_Mini_Bulletin_XRX20I_for_ALB80xx-C80xx_v1.2.pdf
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи