Múltiples vulnerabilidades en Xerox FreeFlow Core de FUJIFILM
- Xerox FreeFlow Core, versiones desde 7.0.0 hasta 7.0.11.
Jimi Sebree junto con Horizon3.ai han descubierto 2 vulnerabilidades, una de severidad crítica y otra alta que, en caso de ser explotadas, podrían permitir a un atacante obtener información del dispositivo y ejecutar código arbitrario.
Actualizar a la versión 8.0.5 o posterior.
Por otro lado, la vulnerabilidad no es explotable en caso de que el dispositivo esté ubicado en una red debidamente protegida por un cortafuegos. Adicionalmente y en caso de que no pueda actualizar el producto, ni configurar debidamente el cortafuegos, también puede bloquear el acceso al puerto 4004.
La vulnerabilidad de severidad crítica consiste en un salto de directorio que permite a un atacante acceder a archivos no autorizados en el servidor. Esto puede provocar la ejecución remota de código (RCE), es decir, que un atacante ejecute comandos arbitrarios en el sistema.
Se ha asignado el identificador CVE-2025-8356 a esta vulnerabilidad.
La vulnerabilidad de severidad media tiene asignado el identificador CVE-2025-8355 y es de tipo restricción incorrecta de referencia a entidad externa XXL (XXE), lo que puede permitir a un atacante provocar una falsificación de solicitudes del lado del servidor (SSFR, Server-Side Request Forgery).
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.