CVE-2013-6362
https://notcve.org/view.php?id=CVE-2013-6362
Xerox ColorCube and WorkCenter devices in 2013 had hardcoded FTP and shell user accounts. Los dispositivos Xerox ColorQube y WorkCenter en 2013, poseía cuentas de usuario shell y FTP embebidas. • http://firmware.re/usenixsec14 http://firmware.re/vulns/acsa-2013-005.php • CWE-798: Use of Hard-coded Credentials •
CVE-2019-19832 – Xerox AltaLink C8035 Printer Cross Site Request Forgery
https://notcve.org/view.php?id=CVE-2019-19832
Xerox AltaLink C8035 printers allow CSRF. A request to add users is made in the Device User Database form field to the xerox.set URI. (The frmUserName value must have a unique name.) Las impresoras Xerox AltaLink C8035, permiten un ataque de tipo CSRF. Una petición para agregar usuarios es realizada en el campo de formulario Device User Database en el URI xerox.set. • http://packetstormsecurity.com/files/155709/Xerox-AltaLink-C8035-Printer-Cross-Site-Request-Forgery.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2019-17184
https://notcve.org/view.php?id=CVE-2019-17184
Xerox AtlaLink B8045/B8055/B8065/B8075/B8090 C8030/C8035/C8045/C8055/C8070 printers with software before 101.00x.089.22600 allow an attacker to gain privileges. Las impresoras Xerox AtlaLink modelos B8045/B8055/B8065/B8075/B8090 C8030/C8035/C8045/C8055/C8070 con software anterior a la versión 101.00x.089.22600, permiten a un atacante alcanzar privilegios. • https://security.business.xerox.com/wp-content/uploads/2019/09/cert_Security_Mini_Bulletin_XRX19V_for_AltaLinkB80xx-C80xx.pdf https://securitydocs.business.xerox.com/wp-content/uploads/2019/09/cert_Security_Mini_Bulletin_XRX19V_for_AltaLinkB80xx-C80xx-1.pdf •
CVE-2018-15530
https://notcve.org/view.php?id=CVE-2018-15530
Cross-site scripting (XSS) in the web interface of the Xerox ColorQube 8580 allows remote persistent injection of custom HTML / JavaScript code. Una Vulnerabilidad de tipo Cross-site scripting (XSS) en la interfaz web de Xerox ColorQube versión 8580, permite la inyección persistente remota de código HTML/JavaScript personalizado. • https://ysec.ch/?p=94 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2019-10880
https://notcve.org/view.php?id=CVE-2019-10880
Within multiple XEROX products a vulnerability allows remote command execution on the Linux system, as the "nobody" user through a crafted "HTTP" request (OS Command Injection vulnerability in the HTTP interface). Depending upon configuration authentication may not be necessary. En múltiples productos XEROX, una vulnerabilidad permite la ejecución remota de comandos en el sistema Linux, como el usuario "nobody", a través de una petición "HTTP" modificada (vulnerabilidad de inyección de comandos en el sistema operativo en la interfaz HTTP). Dependiendo de la configuración, la autenticación puede no ser necesaria. • https://airbus-seclab.github.io https://securitydocs.business.xerox.com/wp-content/uploads/2019/04/cert_Security_Mini_Bulletin_XRX19C_for_CQ8700_CQ8900_CQ93xx.pdf • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •