8.7высокая
BDU:2025-02678
Уязвимость микропрограммного обеспечения многофункциональных устройств (МФУ) Versalink, Phaser и WorkCentre, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-03-13
Описание
Уязвимость микропрограммного обеспечения многофункциональных устройств (МФУ) Versalink, Phaser и WorkCentre связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
VersaLink B400 (до 37.82.52)VersaLink B405 (до 38.82.53)VersaLink C400 (до 67.82.53)VersaLink C405 (до 68.82.53)VersaLink B600 (до 32.82.53)VersaLink B610 (до 32.82.53)VersaLink B605 (до 33.82.53)VersaLink B615 (до 33.82.53)VersaLink C500 (до 61.82.53)VersaLink C600 (до 61.82.53)VersaLink C505 (до 62.82.53)VersaLink C605 (до 62.82.53)VersaLink C7000 (до 56.75.53)VersaLink C7020 (до 57.75.53)VersaLink C7025 (до 57.75.53)VersaLink C7030 (до 57.75.53)VersaLink B7025 (до 58.75.53)VersaLink B7030 (до 58.75.53)VersaLink B7035 (до 58.75.53)VersaLink B7125 (до 59.24.53)VersaLink B7130 (до 59.24.53)VersaLink B7135 (до 59.24.53)VersaLink C7120 (до 69.24.53)VersaLink C7125 (до 69.24.53)VersaLink C7130 (до 69.24.53)VersaLink C8000 (до 70.75.53)VersaLink C9000 (до 70.75.53)VersaLink C8000W (до 72.75.53)Phaser 6510 (до 64.75.53)WorkCentre 6515 (до 65.75.53)
Способ устранения
Использование рекомендаций:
https://securitydocs.business.xerox.com/wp-content/uploads/2025/02/Xerox-Security-Bulletin-XRX25-003-for-Xerox%C2%AE-for-VersaLinkPhaser-and-WorkCentre.pdf
Оценка CVSS
| Балл | 8.7 — высокая опасность |
Источники и патчи