Se ha identificado una vulnerabilidad de seguridad crítica en varios modelos de impresoras Xerox que podría permitir que un atacante con acceso administrativo tome el control total del dispositivo.
Según SEC Consult, la falla de alta gravedad, rastreada como CVE-2024-6333, afecta a varias líneas de productos de impresoras, incluidas las series EC80xx, AltaLink, VersaLink y WorkCentre.
Esta falla de seguridad podría permitir que un atacante autenticado ejecute comandos arbitrarios con privilegios de root en el sistema operativo de la impresora a través de la interfaz web del dispositivo.
Desafío cibernético del Mes Nacional de Concientización sobre la Ciberseguridad: pruebe sus habilidades ahora
Esta vulnerabilidad de ejecución remota de código (RCE) existe en el menú Solución de problemas de red que permite a los administradores configurar los ajustes de solución de problemas de red utilizando la herramienta tcpdump.
Se aprovechó la funcionalidad de solución de problemas de red (Fuente: SEC Consult)
La vulnerabilidad se debe a una validación de entrada insuficiente en el campo de dirección IPv4 en la función Solucionador de problemas de red.
Un atacante podría inyectar comandos maliciosos del sistema operativo en la cadena de comando tcpdump y comprometer completamente el sistema.
Cuando se combina con vulnerabilidades previamente parcheadas, esto podría permitir a un atacante establecer un acceso persistente a un dispositivo afectado.
A esta vulnerabilidad se le ha asignado una puntuación de gravedad de 7,2 (alta) en la escala CVSS. Los dispositivos afectados son:
Serie AltaLink B8045/B8055/B8065/B8075/B8090 Serie AltaLink C8030/C8035/C8045/C8055/C8070 Varios modelos de VersaLink y WorkCentre
pasos de mitigación
Los investigadores de seguridad recomiendan encarecidamente que las organizaciones tomen medidas inmediatas para:
Instale las últimas actualizaciones de seguridad detalladas en el Boletín de seguridad de Xerox XRX24-015. Asegúrese de que se hayan aplicado todos los parches de seguridad anteriores, incluido el parche del boletín de seguridad XRX23-020. Realice una revisión de seguridad exhaustiva de la infraestructura de su impresora.
El Laboratorio de Vulnerabilidad de SEC Consult hizo este descubrimiento, destacando la importancia de mantener adecuadamente la seguridad de los dispositivos de impresión conectados a la red.
Las organizaciones que utilizan impresoras Xerox afectadas deben priorizar estas actualizaciones para proteger su infraestructura de una posible explotación.
Seminario web gratuito sobre cómo proteger su pequeña empresa de las ciberamenazas avanzadas -> Mírelo aquí