FXPS (Fuji Xerox Printing Systems) Print Engine sebezhetőségek

CH azonosító

CH-160

Felfedezés dátuma

2006.10.18.

Súlyosság

Közepes

Érintett rendszerek

Color Laser Printer
Dell
DocuPrint
Fuji Xerox
Phaser

Érintett verziók

Fuji Xerox Phaser 6201J
Fuji Xerox DocuPrint 211/181
Dell Color Laser Printer 3000cn, 3010cn, 3100cn, 3110cn
Fuji Xerox DocuPrint C1616, C2535A, C525A, C830
Dell Color Laser Printer 5100cn, 5110cn

Összefoglaló

Néhány sérülékenységet jelentettek több Fuji Xerox Printing Engine-t használó nyomtatóban, amit rosszindulatú támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére vagy szolgáltatás megtagadás (DoS) előidézésére.

Leírás

Néhány sérülékenységet jelentettek több Fuji Xerox Printing Engine-t használó nyomtatóban, amit rosszindulatú támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére vagy szolgáltatás megtagadás (DoS) előidézésére.

  1. A beágyazott FTP kiszolgáló nem korlátozza az FTP PORT parancs használatát. Ezt kihasználva tetszőleges rendszerhez lehet csatlakozni az FTP kiszolgálón keresztül.
  2. A beágyazott HTTP kiszolgáló nem hitelesít megfelelően bizonyos HTTP lekérdezéseket. Ezt kihasználva jogosulatlan változtatásokat lehet végrehajtani a rendszer beállításaiban vagy szolgáltatás megtagadást (DoS) lehet előidézni.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »