Vulnérabilité dans les imprimantes Xerox

Titre	Vulnérabilité dans les imprimantes Xerox
Numéro de Référence	Numéro de Référence 50442410/24
Date de publication	Date de publication 29 octobre 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

AltaLink® B8045 / B8055 / B8065 / B8075 / B8090
AltaLink® C8030 / C8035 / C8045 / C8055 / C8070
Xerox® EC8036 / EC8056 103.xxx.024.18600 872818v3
Xerox® EC8036 / EC8056 - Common Criteria (June 2022) 103.023.031.35105 878257v3
Xerox® EC8036 / EC8056 - Common Criteria (June 2024) 103.xxx.013.14115 869823v3
AltaLink®C8130 / C8135 / C8145 / C8155 / C8170
AltaLink® B8145 / B8155 / B8170
AltaLink® C8130 / C8135 / C8145 / C8155 / C8170
AltaLink® B8145 / B8155 / B8170
VersaLink® B625 / C625
VersaLink® B415 / C415
WorkCentre 3655/3655i 075.060.004.07810
WorkCentre 5945/55i 075.091.004.07810
WorkCentre 6655/6655i 075.110.004.07810
WorkCentre 7220/7225i 075.030.004.07810
WorkCentre 7830/7835i 075.010 004.07810
WorkCentre 7845/7855i 075.040.004.07810
WorkCentre 7845/7855 (IBG) 075.080.004.07810
WorkCentre 7970/7970i 075.200.004.07810
WorkCentre EC7836 075.050.004.07810
WorkCentre EC7856 075.020.004.07810

Identificateurs externes:

CVE-2024-6333

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans plusieurs versions d'imprimantes Xerox. L’exploitation de cette faille peut permettre à un attaquant d'exécuter du code arbitraire à distance (RCE) sur les systèmes d'impression concernés, ce qui peut compromettre des données sensibles ou permettre d'autres attaques au sein du réseau.

Solution:

Veuillez se référer au bulletin de sécurité Xerox pour plus d’information.

Risque:

Exécution du code arbitraire à distance

Référence:

Bulletin de sécurité Xerox:

https://securitydocs.business.xerox.com/wp-content/uploads/2024/10/Xerox-Security-Bulletin-XRX24-015-for-Altalink-Versalink-and-WorkCentre-%E2%80%93-CVE-2024-6333-.pdf

Brochure:

Vulnérabilité dans les imprimantes Xerox.pdf