| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Xerox Phaser 6510, WorkCentre 6515, VersaLink B400, VersaLink B405, VersaLink B600, VersaLink B610, VersaLink B605, VersaLink B615, VersaLink B7025, VersaLink B7030, VersaLink B7035, VersaLink C400, VersaLink C405, VersaLink C500, VersaLink C600, VersaLink C505, VersaLink C605, VersaLink C7000, VersaLink C7020, VersaLink C7025, VersaLink C7030, VersaLink C8000 and VersaLink C9000. Afectado é uma função desconhecida do componente Web User Interface. A manipulação com uma entrada desconhecida leva a uma fraqueza desconhecida. O aconselhamento é partilhado para download em securitydocs.business.xerox.com.
A vulnerabilidade é identificada como CVE-2021-28673. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
Recomenda-se a actualização do componente afectado.
Produto
Tipo
Fabricante
Nome
- Phaser 6510
- VersaLink B400
- VersaLink B405
- VersaLink B600
- VersaLink B605
- VersaLink B610
- VersaLink B615
- VersaLink B7025
- VersaLink B7030
- VersaLink B7035
- VersaLink C400
- VersaLink C405
- VersaLink C500
- VersaLink C505
- VersaLink C600
- VersaLink C605
- VersaLink C7000
- VersaLink C7020
- VersaLink C7025
- VersaLink C7030
- VersaLink C8000
- VersaLink C9000
- WorkCentre 6515
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.3VulDB Meta Temp score: 6.0
VulDB Pontuação Base: 6.3
VulDB Pontuação da Tempestade: 6.0
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Privilege EscalationCWE: Desconhecido
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: ActualizaçãoEstado: 🔍
Tempo 0-Dia: 🔍
Linha do tempo
18/03/2021 🔍30/03/2021 🔍
30/03/2021 🔍
06/04/2021 🔍
Fontes
Fabricante: xerox.comAconselhamento: securitydocs.business.xerox.com
Estado: Confirmado
Confirmado: 🔍
CVE: CVE-2021-28673 (🔍)
Veja também: 🔍
Entrada
Criado em: 30/03/2021 10h51Actualizado em: 06/04/2021 17h19
Ajustamentos: 30/03/2021 10h51 (35), 06/04/2021 17h19 (6)
Completo: 🔍
Cache ID: 3:3BC:103
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.