Xerox a publié une mise à jour de sécurité critique pour sa plateforme d'automatisation prépresse FreeFlow Core après que Horizon3.ai a découvert deux vulnérabilités graves pouvant permettre l'exécution de code à distance. Les failles - CVE-2025-8356, un bug de traversée de chemin noté 9,8 sur l'échelle CVSS, et CVE-2025-8355, un problème de gestion des entrées XML noté 7,5 - ont été découvertes à la suite d'une activité réseau inhabituelle rapportée par un client de Horizon3.ai. Les enquêteurs ont retracé l'activité jusqu'au logiciel, confirmant le risque d'exploitation.
« Xerox est conscient des récentes vulnérabilités d'exécution de code à distance... et a mis à disposition de nos clients une mise à jour logicielle qui atténue » les risques, a déclaré la société, exhortant à des mises à niveau immédiates vers la version 8.0.5. Le chercheur de Horizon3.ai, Jimi Sebree, a averti que « ces failles sont triviales à exploiter », conseillant que les systèmes non corrigés devraient au moins restreindre l'accès au service JMF Client sur le port 4004. Avec des serveurs d'impression souvent profondément intégrés dans les réseaux d'entreprise, les vulnérabilités représentaient une exposition significative pour les industries s'appuyant sur FreeFlow Core pour des opérations d'impression et d'emballage à grande échelle.
AI Generated
Listen to This Article
Loading...
Connexion
Nouvel utilisateur? Inscription
Réinitialisation du mot de passe
Inscription
Utilisateur existant? Connectez-vous ici
Connectez-vous ici
Réinitialisation du mot de passe
Veuillez saisir votre adresse e-mail enregistrée. Vous recevrez un lien pour réinitialiser votre mot de passe par e-mail.
Nouvel utilisateur? Inscription
Currency Exchange Graph