PT-2019-10210 · Xerox · Xerox Workcentre

Publicado

2019-02-10

Atualizado

2019-02-13

CVE-2018-20768

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions: Xerox WorkCentre versions prior to R18-05 073.xxx.0487.15000

Description: An issue allows an attacker to execute PHP code by leveraging a writable file.

Recommendations: For versions prior to R18-05 073.xxx.0487.15000, update to a version that includes the fix, specifically R18-05 073.xxx.0487.15000 or later.

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2018-20768

Produtos afetados

Xerox Workcentre

PT-2019-10210 · Xerox · Xerox Workcentre

CVE-2018-20768

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3