CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13171
https://notcve.org/view.php?id=CVE-2019-13171
Some Xerox printers (such as the Phaser 3320 V53.006.16.000) were affected by one or more stack-based buffer overflow vulnerabilities in the Google Cloud Print implementation that would allow an unauthenticated attacker to execute arbitrary code on the device. This was caused by an insecure handling of the register parameters, because the size used within a memcpy() function, which copied the action value into a local variable, was not checked properly. Algunas impresoras Xerox (tal y como la Phaser 3320 versión V53.006.16.000), fueron afectadas por una o más vulnerabilidades de desbordamiento de búfer en la región stack de la memoria en la implementación de Google Cloud Print que permitiría a un atacante no autenticado ejecutar código arbitrario en el dispositivo. Esto fue causado por un manejo no seguro del parámetro register, porque el tamaño usado dentro de una función memcpy(), que copió el valor de la acción en una variable local, no fue comprobado apropiadamente. • https://security.business.xerox.com https://www.nccgroup.trust/us/our-research/technical-advisory-multiple-vulnerabilities-in-xerox-printers • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13172
https://notcve.org/view.php?id=CVE-2019-13172
Some Xerox printers (such as the Phaser 3320 V53.006.16.000) were affected by a buffer overflow vulnerability in the Authentication Cookie of the web application that would allow an attacker to execute arbitrary code on the device. Algunas impresoras Xerox (tal y como la Phaser 3320 versión V53.006.16.000), fueron afectadas por una vulnerabilidad de desbordamiento de búfer en la Cookie de Autenticación de la aplicación web que permitiría a un atacante ejecutar código arbitrario en el dispositivo. • https://security.business.xerox.com https://www.nccgroup.trust/us/our-research/technical-advisory-multiple-vulnerabilities-in-xerox-printers • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 80%CPEs: 1EXPL: 1CVE-2008-3571 – Xerox Phaser 8400 - Remote Reboot (Denial of Service)
https://notcve.org/view.php?id=CVE-2008-3571
The Xerox Phaser 8400 allows remote attackers to cause a denial of service (reboot) via an empty UDP packet to port 1900. El Phaser Xerox 8400 permite a atacantes remotos provocar una denegación de servicio (reinicio) a través de un paquete UDP vacío al puerto 1900. • https://www.exploit-db.com/exploits/6196 http://secunia.com/advisories/31329 http://securityreason.com/securityalert/4128 http://www.securityfocus.com/bid/30522 http://www.vupen.com/english/advisories/2008/2308 https://exchange.xforce.ibmcloud.com/vulnerabilities/44211 • CWE-20: Improper Input Validation •
CVSS: 6.4EPSS: 7%CPEs: 19EXPL: 0CVE-2006-2113
https://notcve.org/view.php?id=CVE-2006-2113
The embedded HTTP server in Fuji Xerox Printing Systems (FXPS) print engine, as used in products including (1) Dell 3000cn through 5110cn and (2) Fuji Xerox DocuPrint firmware before 20060628 and Network Option Card firmware before 5.13, does not properly perform authentication for HTTP requests, which allows remote attackers to modify system configuration via crafted requests, including changing the administrator password or causing a denial of service to the print server. El servidor HTTP incrustado en el motor de impresión Fuji Xerox Printing Systems (FXPS), como se usa en productos incluyendo (1) Dell 3000cn hasta la versión 5110cn y (2) firmware Fuji Xerox DocuPrint en versiones anteriores a 20060628 y firmware Network Option Card en versiones anteriores a 5.13, no realiza correctamente autenticación para peticiones HTTP, lo que permite a atacantes remotos modificar la configuración del sistema a través de peticiones manipuladas, incluyendo el cambio de la contraseña de administrador o provocando una denegación de servicio al servidor de impresión. • http://itso.iu.edu/20060824_FXPS_Print_Engine_Vulnerabilities http://marc.info/?l=bugtraq&m=115652437223454&w=2 http://secunia.com/advisories/21630 http://secunia.com/advisories/22463 http://www.osvdb.org/28250 http://www.securityfocus.com/archive/1/444321/100/0/threaded http://www.securityfocus.com/bid/19716 http://www.vupen.com/english/advisories/2006/3401 • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 2%CPEs: 19EXPL: 0CVE-2006-2112
https://notcve.org/view.php?id=CVE-2006-2112
Fuji Xerox Printing Systems (FXPS) print engine, as used in products including (1) Dell 3000cn through 5110cn and (2) Fuji Xerox DocuPrint firmware before 20060628 and Network Option Card firmware before 5.13, allows remote attackers to use the FTP printing interface as a proxy ("FTP bounce") by using arbitrary PORT arguments to connect to systems for which access would be otherwise restricted. Motor de impresión Fuji Xerox Printing Systems (FXPS), como se usa en productos incluyendo (1) Dell 3000cn hasta la versión 5110cn y (2) firmware Fuji Xerox DocuPrint en versiones anteriores a 20060628 y firmware Network Option Card en versiones anteriores a 5.13, permite a atacantes utilizar la interfaz de impresión FTP como un proxy ("FTP bounce") utilizando argumentos PORT arbitrarios para conectarse a sistemas para los cuales el acceso estaría de lo contrario restringido. • http://itso.iu.edu/20060824_FXPS_Print_Engine_Vulnerabilities http://marc.info/?l=bugtraq&m=115652437223454&w=2 http://secunia.com/advisories/21630 http://secunia.com/advisories/22463 http://www.osvdb.org/28249 http://www.securityfocus.com/archive/1/444321/100/0/threaded http://www.securityfocus.com/bid/19711 http://www.vupen.com/english/advisories/2006/3401 https://exchange.xforce.ibmcloud.com/vulnerabilities/28637 • CWE-264: Permissions, Privileges, and Access Controls •