Loading
ar ch de en es fr hi
it ja nl pl pt ru th
tr

Xerox soluciona vulnerabilidad en FreeFlow Core

Xerox ha lanzado una actualización de seguridad crítica para su plataforma de automatización preprensa FreeFlow Core después de que Horizon3.ai descubriera dos vulnerabilidades severas que podrían permitir la ejecución remota de código. Las fallas—CVE-2025-8356, un error de recorrido de ruta con una puntuación de 9.8 en la escala CVSS, y CVE-2025-8355, un problema de manejo de entrada XML con una puntuación de 7.5—fueron descubiertas tras una actividad inusual en la red reportada por un cliente de Horizon3.ai. Los investigadores rastrearon la actividad hasta el software, confirmando el riesgo de explotación.

“Xerox es consciente de las recientes vulnerabilidades de ejecución remota de código…y ha puesto a disposición de nuestros clientes una actualización de software que mitiga” los riesgos, declaró la empresa, instando a realizar actualizaciones inmediatas a la versión 8.0.5. El investigador de Horizon3.ai, Jimi Sebree, advirtió que “estas fallas son triviales de explotar,” recomendando que los sistemas no parcheados al menos restrinjan el acceso al servicio JMF Client en el Puerto 4004. Con los servidores de impresión a menudo integrados profundamente en las redes empresariales, las vulnerabilidades representaban una exposición significativa para las industrias que dependen de FreeFlow Core para operaciones de impresión y empaquetado a gran escala.

Aprende más.

AI Generated

Listen to This Article

Published By: Pat McGrew
Agregar/Ver comentarios para este artículo →


Comentarios
user

Su experiencia en este sitio será mejorada con el uso de cookies.