FXPS (Fuji Xerox Printing Systems) Print Engine sebezhetőségek

CH azonosító

CH-160

Felfedezés dátuma

2006.10.18.

Súlyosság

Közepes

Érintett rendszerek

Color Laser Printer
Dell
DocuPrint
Fuji Xerox
Phaser

Érintett verziók

Fuji Xerox Phaser 6201J
Fuji Xerox DocuPrint 211/181
Dell Color Laser Printer 3000cn, 3010cn, 3100cn, 3110cn
Fuji Xerox DocuPrint C1616, C2535A, C525A, C830
Dell Color Laser Printer 5100cn, 5110cn

Összefoglaló

Néhány sérülékenységet jelentettek több Fuji Xerox Printing Engine-t használó nyomtatóban, amit rosszindulatú támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére vagy szolgáltatás megtagadás (DoS) előidézésére.

Leírás

Néhány sérülékenységet jelentettek több Fuji Xerox Printing Engine-t használó nyomtatóban, amit rosszindulatú támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére vagy szolgáltatás megtagadás (DoS) előidézésére.

  1. A beágyazott FTP kiszolgáló nem korlátozza az FTP PORT parancs használatát. Ezt kihasználva tetszőleges rendszerhez lehet csatlakozni az FTP kiszolgálón keresztül.
  2. A beágyazott HTTP kiszolgáló nem hitelesít megfelelően bizonyos HTTP lekérdezéseket. Ezt kihasználva jogosulatlan változtatásokat lehet végrehajtani a rendszer beállításaiban vagy szolgáltatás megtagadást (DoS) lehet előidézni.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »