漏洞信息详情

多款Xerox产品操作系统命令注入漏洞

漏洞简介

Xerox ColorQube 8700等都是美国施乐(Xerox)公司的一款多功能打印机。

多款XEROX产品中存在安全漏洞。攻击者可借助特制的‘HTTP’请求利用该漏洞在Linux系统上执行命令。以下产品受到影响:XEROX ColorQube 8700;XEROX ColorQube 8900;XEROX ColorCube 9301;XEROX ColorCube 9302;XEROX ColorCube 9303。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://securitydocs.business.xerox.com/wp-content/uploads/2019/04/cert_Security_Mini_Bulletin_XRX19C_for_CQ8700_CQ8900_CQ93xx.pdf

参考网址

来源:securitydocs.business.xerox.com

链接:https://securitydocs.business.xerox.com/wp-content/uploads/2019/04/cert_Security_Mini_Bulletin_XRX19C_for_CQ8700_CQ8900_CQ93xx.pdf

来源:airbus-seclab.github.io

链接:https://airbus-seclab.github.io/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-10880

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多