Múltiples vulnerabilidades en FreeFlow Core de Xerox Corporation
- Versiones anteriores a la 8.1.0;
- Versiones comprendidas entre 7.0.0 y 7.0.11.
Xerox Corporation junto con FUJIFILM Business Innovation han reportado 2 vulnerabilidades, 1 crítica y 1 alta que, en caso de ser explotada, podrían permitir a un atacante ejecutar código arbitrario y enviar solicitudes HTTP a un recurso remoto.
Se recomienda actualizar a la versión 8.1.0.
Para las versiones 7.x.x FUJIFILM Business Innovation está en proceso de publicar la actualización pertinente. Por el momento, se recomienda seguir las mitigaciones propuestas FUJIFILM, accesible en los enlaces de las referencias.
- CVE-2026-2251: restricción incorrecta de una ruta de acceso a un directorio restringido (Path Traversal), permite el acceso no autorizado a otras rutas, lo que podría dar lugar a un atacante a ejecutar código remoto (RCE).
- CVE-2026-2252: vulnerabilidad de entidad externa XML (XXE) que permite a un usuario malintencionado llevar a cabo una falsificación de solicitud del lado del servidor (SSRF) mediante una entrada XML manipulada que contenga referencias a entidades externas maliciosas.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-2251 | Crítica | No | Xerox Corporation |
| CVE-2026-2252 | Alta | No | Xerox Corporation |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.