CVE-2019-13165
https://notcve.org/view.php?id=CVE-2019-13165
Some Xerox printers (such as the Phaser 3320 V53.006.16.000) were affected by a buffer overflow vulnerability in the request parser of the IPP service. This would allow an unauthenticated attacker to cause a Denial of Service (DoS) and potentially execute arbitrary code on the device. Algunas impresoras Xerox (tal y como la Phaser 3320 versión V53.006.16.000), fueron afectadas por una vulnerabilidad de desbordamiento de búfer en el analizador de petición del servicio IPP. Esto permitiría a un atacante no autenticado causar una denegación de servicio (DoS) y ejecutar potencialmente un código arbitrario en el dispositivo. • https://security.business.xerox.com https://www.nccgroup.trust/us/our-research/technical-advisory-multiple-vulnerabilities-in-xerox-printers • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2019-13166
https://notcve.org/view.php?id=CVE-2019-13166
Some Xerox printers (such as the Phaser 3320 V53.006.16.000) did not implement account lockout. Local account credentials may be extracted from the device via brute force guessing attacks. Algunas impresoras Xerox (tal y como la Phaser 3320 versión V53.006.16.000), no implementaron el bloqueo de cuenta. Las credenciales de la cuenta local pueden ser extraídas del dispositivo por medio de ataques de adivinación de fuerza bruta. • https://security.business.xerox.com https://www.nccgroup.trust/us/our-research/technical-advisory-multiple-vulnerabilities-in-xerox-printers • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVE-2019-13167
https://notcve.org/view.php?id=CVE-2019-13167
Multiple Stored XSS vulnerabilities were found in the Xerox Web Application, used by the Phaser 3320 V53.006.16.000 and other printers. Successful exploitation of this vulnerability can lead to session hijacking of the administrator in the web application or the execution of unwanted actions. Se encontraron múltiples vulnerabilidades de tipo XSS almacenado en la Xerox Web Application, usada por la Phaser 3320 versión V53.006.16.000 y otras impresoras. Una explotación con éxito de esta vulnerabilidad puede conllevar a un secuestro de sesión del administrador en la aplicación web o a la ejecución de acciones no deseadas. • https://security.business.xerox.com https://www.nccgroup.trust/us/our-research/technical-advisory-multiple-vulnerabilities-in-xerox-printers • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2019-13168
https://notcve.org/view.php?id=CVE-2019-13168
Some Xerox printers (such as the Phaser 3320 V53.006.16.000) were affected by a buffer overflow vulnerability in the attributes parser of the IPP service. This would allow an unauthenticated attacker to cause a Denial of Service (DoS) and potentially execute arbitrary code on the device. Algunas impresoras Xerox (tal y como la Phaser 3320 versión V53.006.16.000), fueron afectadas por una vulnerabilidad de desbordamiento de búfer en el analizador de atributos del servicio IPP. Esto permitiría a un atacante no autenticado causar una denegación de servicio (DoS) y ejecutar potencialmente un código arbitrario en el dispositivo. • https://security.business.xerox.com https://www.nccgroup.trust/us/our-research/technical-advisory-multiple-vulnerabilities-in-xerox-printers • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2019-13169
https://notcve.org/view.php?id=CVE-2019-13169
Some Xerox printers (such as the Phaser 3320 V53.006.16.000) were affected by a buffer overflow vulnerability in the Content-Type HTTP Header of the web application that would allow an attacker to execute arbitrary code on the device. Algunas impresoras Xerox (tal y como la Phaser 3320 versión V53.006.16.000), fueron afectadas por una vulnerabilidad de desbordamiento de búfer en el Encabezado Content-Type HTTP de la aplicación web que permitiría a un atacante ejecutar código arbitrario en el dispositivo. • https://security.business.xerox.com https://www.nccgroup.trust/us/our-research/technical-advisory-multiple-vulnerabilities-in-xerox-printers • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •