В зоне риска оказались модели EC80xx, AltaLink, VersaLink и WorkCentre, если они не обновлены до последних версий прошивки.
Уязвимость, отслеживаемая под номером CVE-2024-6333, позволяет злоумышленникам с административными учётными данными через веб-интерфейс получить доступ к операционной системе принтера и выполнять команды от имени суперпользователя, пишет Securitylab.
Уязвимость кроется в разделе «Network Troubleshooting» веб-интерфейса принтера, который использует утилиту tcpdump. Из-за недостаточной проверки введённых данных злоумышленники могут подставить свои команды в строку, имитируя настройки IPv4. Примером подобного вмешательства может быть подмена адреса на «0.0.0.0$(bash $TMP~cmd)», что позволяет выполнить команды, хранящиеся в «/tmp/~cmd».
Эксплуатация данной уязвимости может привести к установке обратной оболочки (reverse shell), что даст злоумышленнику полный контроль над системой принтера.
SEC Consult сообщает, что уязвимость подтверждена на моделях Xerox WorkCentre 7970 (073.200.167.09610) и WorkCentre 7855 (073.040.167.09610). Чтобы предотвратить возможные атаки, пользователям настоятельно рекомендуется обновить прошивку своих устройств и ознакомиться с инструкциями по устранению проблемы в официальной заметке Xerox XRX24-015.