8высокая
BDU:2025-02695
Уязвимость реализации протоколов SMB и FTP микропрограммного обеспечения принтеров Versalink и WorkCentre, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-03-13
Описание
Уязвимость реализации протоколов SMB и FTP микропрограммного обеспечения принтеров Versalink и WorkCentre связана с недостатками разграничения доступа к адресной книге при сканировании. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
VersaLink B405 (до 38.82.53)VersaLink C400 (до 67.82.53)VersaLink C405 (до 68.82.53)VersaLink B600 (до 32.82.53)VersaLink B610 (до 32.82.53)VersaLink C500 (до 61.82.53)VersaLink C600 (до 61.82.53)VersaLink C505 (до 62.82.53)VersaLink C605 (до 62.82.53)VersaLink C7000 (до 56.75.53)VersaLink C7020 (до 57.75.53)VersaLink C7025 (до 57.75.53)VersaLink C7030 (до 57.75.53)VersaLink B7025 (до 58.75.53)VersaLink B7030 (до 58.75.53)VersaLink B7035 (до 58.75.53)VersaLink C7120 (до 69.24.53)VersaLink C7125 (до 69.24.53)VersaLink C7130 (до 69.24.53)VersaLink C8000 (до 70.75.53)VersaLink C9000 (до 70.75.53)VersaLink C8000W (до 72.75.53)Phaser 6510 (до 64.75.53)WorkCentre 6515 (до 65.75.53)VersaLink B400 (до 37.82.53)VersaLink B605 (до 32.82.53)VersaLink B615 (до 32.82.53)VersaLink B7125 (до 59.75.53)VersaLink B7130 (до 59.75.53)VersaLink B7135 (до 59.75.53)
Способ устранения
Использование рекомендаций:
https://securitydocs.business.xerox.com/wp-content/uploads/2025/02/Xerox-Security-Bulletin-XRX25-003-for-Xerox-VersaLinkPhaser-and-WorkCentre.pdf
Оценка CVSS
| Балл | 8 — высокая опасность |
Источники и патчи