Authentifizierte Remote Code Execution Schwachstelle in zahlreichen Xerox Druckern

Title

Authenticated Remote Code Execution

Product

Multiple Xerox printers (EC80xx, AltaLink, VersaLink, WorkCentre)

Vulnerable Version

see vulnerable versions below

Fixed Version

see solution section below

CVE Number

CVE-2024-6333

Impact

high

Homepage

https://xerox.com

Found

14.12.2023

Timo Longin (Office Vienna), Tamas Jos (Office Zurich) | SEC Consult Vulnerability Lab

Bei zahlreichen Xerox Druckern (EC80xx, AltaLink, VersaLink, WorkCentre) konnten Angreifer mit administrativen Rechten im Web Interface deren Rechte zu root-Privilegien auf Betriebssystemebene erweitern und die Geräte komplett kompromittieren.

Zum vollständigen Security Advisory (Englisch).

EOF Timo Longin, Tamas Jos / @2024

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Authentifizierte Remote Code Execution Schwachstelle in zahlreichen Xerox Druckern

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo