| 概要 | Xerox Phaser 6510 before 64.65.51 and 64.59.11 (Bridge), WorkCentre 6515 before 65.65.51 and 65.59.11 (Bridge), VersaLink B400 before 37.65.51 and 37.59.01 (Bridge), B405 before 38.65.51 and 38.59.01 (Bridge), B600/B610 before 32.65.51 and 32.59.01 (Bridge), B605/B615 before 33.65.51 and 33.59.01 (Bridge), B7025/30/35 before 58.65.51 and 58.59.11 (Bridge), C400 before 67.65.51 and 67.59.01 (Bridge), C405 before 68.65.51 and 68.59.01 (Bridge), C500/C600 before 61.65.51 and 61.59.01 (Bridge), C505/C605 before 62.65.51 and 62.59.01 (Bridge), C7000 before 56.65.51 and 56.59.01 (Bridge), C7020/25/30 before 57.65.51 and 57.59.01 (Bridge), C8000/C9000 before 70.65.51 and 70.59.01 (Bridge), C8000W before 72.65.51 have a remote Command Execution vulnerability in the Web User Interface that allows remote attackers with "a weaponized clone file" to execute arbitrary commands. |
|---|---|
| 公表日 | 2021年3月30日6:15 |
| 登録日 | 2021年3月30日10:03 |
| 最終更新日 | 2024年11月21日15:00 |
| CVSS3.1 : CRITICAL | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| CVSS2.0 : HIGH | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | 低 |
| 全ての特権を取得 | いいえ |
| ユーザー権限を取得 | いいえ |
| その他の権限を取得 | いいえ |
| ユーザー操作が必要 | いいえ |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:phaser_6510_firmware:*:*:*:*:*:*:*:* | 64.59.11 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:phaser_6510:-:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:workcentre_6515_firmware:*:*:*:*:*:*:*:* | 65.59.11 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:workcentre_6515:-:*:*:*:*:*:*:* | ||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_b400_firmware:*:*:*:*:*:*:*:* | 37.59.01 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_b400:-:*:*:*:*:*:*:* | ||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_b405_firmware:*:*:*:*:*:*:*:* | 38.59.01 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_b405:-:*:*:*:*:*:*:* | ||||
| 構成5 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_b600_firmware:*:*:*:*:*:*:*:* | 32.59.01 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_b600:-:*:*:*:*:*:*:* | ||||
| 構成6 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_b610_firmware:*:*:*:*:*:*:*:* | 32.59.01 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_b610:-:*:*:*:*:*:*:* | ||||
| 構成7 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_b605_firmware:*:*:*:*:*:*:*:* | 33.59.01 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_b605:-:*:*:*:*:*:*:* | ||||
| 構成8 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_b615_firmware:*:*:*:*:*:*:*:* | 33.59.01 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_b615:-:*:*:*:*:*:*:* | ||||
| 構成9 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_b7025_firmware:*:*:*:*:*:*:*:* | 58.59.11 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_b7025:-:*:*:*:*:*:*:* | ||||
| 構成10 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_b7030_firmware:*:*:*:*:*:*:*:* | 58.59.11 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_b7030:-:*:*:*:*:*:*:* | ||||
| 構成11 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_b7035_firmware:*:*:*:*:*:*:*:* | 58.59.11 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_b7035:-:*:*:*:*:*:*:* | ||||
| 構成12 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_c400_firmware:*:*:*:*:*:*:*:* | 67.59.01 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_c400:-:*:*:*:*:*:*:* | ||||
| 構成13 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_c405_firmware:*:*:*:*:*:*:*:* | 68.59.01 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_c405:-:*:*:*:*:*:*:* | ||||
| 構成14 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_c500_firmware:*:*:*:*:*:*:*:* | 61.59.01 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_c500:-:*:*:*:*:*:*:* | ||||
| 構成15 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_c600_firmware:*:*:*:*:*:*:*:* | 61.59.01 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_c600:-:*:*:*:*:*:*:* | ||||
| 構成16 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_c505_firmware:*:*:*:*:*:*:*:* | 62.59.01 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_c505:-:*:*:*:*:*:*:* | ||||
| 構成17 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_c605_firmware:*:*:*:*:*:*:*:* | 62.59.01 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_c605:-:*:*:*:*:*:*:* | ||||
| 構成18 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_c7000_firmware:*:*:*:*:*:*:*:* | 56.59.01 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_c7000:-:*:*:*:*:*:*:* | ||||
| 構成19 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_c7020_firmware:*:*:*:*:*:*:*:* | 57.59.01 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_c7020:-:*:*:*:*:*:*:* | ||||
| 構成20 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_c7025_firmware:*:*:*:*:*:*:*:* | 57.59.01 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_c7025:-:*:*:*:*:*:*:* | ||||
| 構成21 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_c7030_firmware:*:*:*:*:*:*:*:* | 57.59.01 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_c7030:-:*:*:*:*:*:*:* | ||||
| 構成22 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_c8000_firmware:*:*:*:*:*:*:*:* | 70.59.01 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_c8000:-:*:*:*:*:*:*:* | ||||
| 構成23 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_c9000_firmware:*:*:*:*:*:*:*:* | 70.59.01 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_c9000:-:*:*:*:*:*:*:* | ||||
| 構成24 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:phaser_6510_firmware:*:*:*:*:*:*:*:* | 64.65.51 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:phaser_6510:-:*:*:*:*:*:*:* | ||||
| 構成25 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:workcentre_6515_firmware:*:*:*:*:*:*:*:* | 65.65.51 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:workcentre_6515:-:*:*:*:*:*:*:* | ||||
| 構成26 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_b400_firmware:*:*:*:*:*:*:*:* | 37.65.51 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_b400:-:*:*:*:*:*:*:* | ||||
| 構成27 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_b405_firmware:*:*:*:*:*:*:*:* | 38.65.51 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_b405:-:*:*:*:*:*:*:* | ||||
| 構成28 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_b610_firmware:*:*:*:*:*:*:*:* | 32.65.51 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_b610:-:*:*:*:*:*:*:* | ||||
| 構成29 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_b605_firmware:*:*:*:*:*:*:*:* | 33.65.51 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_b605:-:*:*:*:*:*:*:* | ||||
| 構成30 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_b615_firmware:*:*:*:*:*:*:*:* | 33.65.51 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_b615:-:*:*:*:*:*:*:* | ||||
| 構成31 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_b7025_firmware:*:*:*:*:*:*:*:* | 58.65.51 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_b7025:-:*:*:*:*:*:*:* | ||||
| 構成32 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_c400_firmware:*:*:*:*:*:*:*:* | 67.65.51 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_c400:-:*:*:*:*:*:*:* | ||||
| 構成33 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_c405_firmware:*:*:*:*:*:*:*:* | 68.65.51 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_c405:-:*:*:*:*:*:*:* | ||||
| 構成34 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_c500_firmware:*:*:*:*:*:*:*:* | 61.65.51 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_c500:-:*:*:*:*:*:*:* | ||||
| 構成35 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_c600_firmware:*:*:*:*:*:*:*:* | 61.65.51 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_c600:-:*:*:*:*:*:*:* | ||||
| 構成36 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_c505_firmware:*:*:*:*:*:*:*:* | 62.65.51 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_c505:-:*:*:*:*:*:*:* | ||||
| 構成37 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_c605_firmware:*:*:*:*:*:*:*:* | 62.65.51 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_c605:-:*:*:*:*:*:*:* | ||||
| 構成38 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_c7000_firmware:*:*:*:*:*:*:*:* | 56.65.51 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_c7000:-:*:*:*:*:*:*:* | ||||
| 構成39 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_c7020_firmware:*:*:*:*:*:*:*:* | 57.65.51 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_c7020:-:*:*:*:*:*:*:* | ||||
| 構成40 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_c7025_firmware:*:*:*:*:*:*:*:* | 57.65.51 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_c7025:-:*:*:*:*:*:*:* | ||||
| 構成41 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_c7030_firmware:*:*:*:*:*:*:*:* | 57.65.51 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_c7030:-:*:*:*:*:*:*:* | ||||
| 構成42 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_c8000_firmware:*:*:*:*:*:*:*:* | 70.65.51 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_c8000:-:*:*:*:*:*:*:* | ||||
| 構成43 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_c9000_firmware:*:*:*:*:*:*:*:* | 70.65.51 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_c9000:-:*:*:*:*:*:*:* | ||||
| 構成44 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_c8000w_firmware:*:*:*:*:*:*:*:* | 72.65.51 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_c8000w:-:*:*:*:*:*:*:* | ||||
| 構成45 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_b600_firmware:*:*:*:*:*:*:*:* | 32.65.51 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_b600:-:*:*:*:*:*:*:* | ||||
| 構成46 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_b7030_firmware:*:*:*:*:*:*:*:* | 58.65.51 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_b7030:-:*:*:*:*:*:*:* | ||||
| 構成47 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:xerox:versalink_b7035_firmware:*:*:*:*:*:*:*:* | 58.65.51 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:xerox:versalink_b7035:-:*:*:*:*:*:*:* | ||||
| タイトル | 複数の Xerox 製品における脆弱性 |
|---|---|
| 概要 | 複数の Xerox 製品には、不特定の脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2021年3月4日0:00 |
| 登録日 | 2021年12月7日18:04 |
| 最終更新日 | 2021年12月7日18:04 |
| Xerox |
| Phaser 6510 ファームウェア |
| Versalink B400 ファームウェア |
| Versalink B405 ファームウェア |
| Versalink B600 ファームウェア |
| Versalink B605 ファームウェア |
| Versalink B610 ファームウェア |
| Versalink B615 ファームウェア |
| Versalink B7025 ファームウェア |
| Versalink B7030 ファームウェア |
| WorkCentre 6515 ファームウェア |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2021年12月07日] 掲載 |
2021年12月7日18:04 |