Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

В нескольких моделях принтеров Xerox выявлена критическая уязвимость

25/10/24

03xerox-videoSixteenByNine3000

В зоне риска оказались модели EC80xx, AltaLink, VersaLink и WorkCentre, если они не обновлены до последних версий прошивки.

Уязвимость, отслеживаемая под номером CVE-2024-6333, позволяет злоумышленникам с административными учётными данными через веб-интерфейс получить доступ к операционной системе принтера и выполнять команды от имени суперпользователя, пишет Securitylab.

Уязвимость кроется в разделе «Network Troubleshooting» веб-интерфейса принтера, который использует утилиту tcpdump. Из-за недостаточной проверки введённых данных злоумышленники могут подставить свои команды в строку, имитируя настройки IPv4. Примером подобного вмешательства может быть подмена адреса на «0.0.0.0$(bash $TMP~cmd)», что позволяет выполнить команды, хранящиеся в «/tmp/~cmd».

Эксплуатация данной уязвимости может привести к установке обратной оболочки (reverse shell), что даст злоумышленнику полный контроль над системой принтера.

SEC Consult сообщает, что уязвимость подтверждена на моделях Xerox WorkCentre 7970 (073.200.167.09610) и WorkCentre 7855 (073.040.167.09610). Чтобы предотвратить возможные атаки, пользователям настоятельно рекомендуется обновить прошивку своих устройств и ознакомиться с инструкциями по устранению проблемы в официальной заметке Xerox XRX24-015.

Темы:принтерыУгрозыXerox
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...