PT-2020-5728 · Xerox · Xerox Altalink
Publicado
2020-06-18
·
Atualizado
2021-07-21
·
CVE-2019-18630
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Xerox AltaLink anteriores à 101.00x.099.28200
Descrição:
O problema está relacionado à resiliência insuficiente da criptografia no firmware do dispositivo multifuncional Xerox AltaLink. Isso poderia permitir que um invasor remoto divulgasse informações protegidas. Partes da unidade que contêm código executável não estavam criptografadas, deixando-a exposta a uma possível divulgação de informações criptográficas.
Recomendações:
Para versões anteriores à 101.00x.099.28200, atualize o software para a versão 101.00x.099.28200 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais armazenadas no dispositivo até que a atualização seja aplicada.
Correção
Cleartext Storage of Sensitive Information
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Xerox Altalink