ГлавнаяБаза уязвимостей БДУ → BDU:2024-08747
9высокая

BDU:2024-08747 (CVE-2024-6333)

Уязвимость микропрограммного обеспечения многофункциональных устройств (МФУ) Xerox Altalink, Versalink и WorkCentre, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-30
Описание

Уязвимость микропрограммного обеспечения многофункциональных устройств (МФУ) Xerox Altalink, Versalink и WorkCentre связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в операционной системе МФУ с root-привилегиями путём внедрения специально сформированной команды

Затрагиваемое ПО и версии
AltaLink B8045 (до 103.xxx.024.18600 866140v3)AltaLink B8055 (до 103.xxx.024.18600 866140v3)AltaLink B8065 (до 103.xxx.024.18600 866140v3)AltaLink B8075 (до 103.xxx.024.18600 866140v3)AltaLink B8090 (до 103.xxx.024.18600 866140v3)AltaLink C8030 (до 103.xxx.024.18600 866140v3)AltaLink C8035 (до 103.xxx.024.18600 866140v3)AltaLink C8045 (до 103.xxx.024.18600 866140v3)AltaLink C8055 (до 103.xxx.024.18600 866140v3)AltaLink C8070 (до 103.xxx.024.18600 866140v3)EC8036 (до 103.xxx.024.18600 872818v3)EC8056 (до 103.xxx.024.18600 872818v3)AltaLink B8145 (до 119.xxx.023.13006 869829v3)AltaLink B8155 (до 119.xxx.023.13006 869829v3)AltaLink B8170 (до 119.xxx.023.13006 869829v3)AltaLink C8130 (до 111.xxx.003.11600 869827v3)AltaLink C8135 (до 111.xxx.003.11600 869827v3)AltaLink C8145 (до 111.xxx.003.11600 869827v3)AltaLink C8155 (до 111.xxx.003.11600 869827v3)AltaLink C8170 (до 111.xxx.003.11600 869827v3)VersaLink B625 (до 119.xxx.003.11705 869818v3)VersaLink C625 (до 119.xxx.003.11705 869818v3)VersaLink B415 (до 119.xxx.003.11705 869818v3)VersaLink C415 (до 119.xxx.003.11705 869818v3)WorkCentre 3655 (до 075.060.004.07810)WorkCentre 3655i (до 075.060.004.07810)WorkCentre 5945 (до 075.091.004.07810)WorkCentre 55i (до 075.091.004.07810)WorkCentre 6655 (до 075.110.004.07810)WorkCentre 6655i (до 075.110.004.07810)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- отключение/удаление неиспользуемых учётных записей пользователей информационной системы, в составе которой функционирует уязвимое устройство;
- минимизация привилегий пользователей.

Использование рекомендаций:
https://securitydocs.business.xerox.com/wp-content/uploads/2024/10/Xerox-Security-Bulletin-XRX24-015-for-Altalink-Versalink-and-WorkCentre-%E2%80%93-CVE-2024-6333-.pdf

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://securitydocs.business.xerox.com/wp-content/uploads/2024/10/Xerox-Security-Bulletin-XRX24-015-for-Altalink-Versalink-and-WorkCentre-%E2%80%93-CVE-2024-6333-.pdfhttps://sec-consult.com/vulnerability-lab/advisory/authenticated-remote-code-execution-in-multiple-xerox-printers/
Проверьте безопасность своего сайта и почты → Полная проверка домена