PT-2025-6686 · Fuji Xerox · Docuprint Cm225Fw+3
Cheng Li
+7
·
Publicado
2025-02-18
·
Atualizado
2025-02-18
·
CVE-2024-45320
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
DocuPrint CP225w versões 01.22.01 e anteriores
DocuPrint CP228w versões 01.22.01 e anteriores
DocuPrint CM225fw versões 01.10.01 e anteriores
DocuPrint CM228fw versões 01.10.01 e anteriores
Descrição
Um problema de escrita fora dos limites existe nos dispositivos afetados. Se um arquivo de job de impressão especialmente criado for processado por uma impressora multifuncional (MFP) afetada, uma condição de negação de serviço (DoS) pode ocorrer.
Recomendações
Para DocuPrint CP225w versões 01.22.01 e anteriores, atualize para uma versão posterior a 01.22.01.
Para DocuPrint CP228w versões 01.22.01 e anteriores, atualize para uma versão posterior a 01.22.01.
Para DocuPrint CM225fw versões 01.10.01 e anteriores, atualize para uma versão posterior a 01.10.01.
Para DocuPrint CM228fw versões 01.10.01 e anteriores, atualize para uma versão posterior a 01.10.01.
Como contorno temporário, considere restringir o processamento de arquivos de job de impressão especialmente criados até que uma correção esteja disponível.
Correção
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Docuprint Cm225Fw
Docuprint Cm228Fw
Docuprint Cp225W
Docuprint Cp228W