Xerox ha rilasciato un aggiornamento critico di sicurezza per la sua piattaforma di automazione prepress FreeFlow Core dopo che Horizon3.ai ha scoperto due gravi vulnerabilità che potrebbero consentire l'esecuzione di codice remoto. I difetti—CVE-2025-8356, un bug di attraversamento di path valutato 9.8 sulla scala CVSS, e CVE-2025-8355, un problema di gestione di input XML valutato 7.5—sono stati scoperti a seguito di attività di rete insolite segnalate da un cliente di Horizon3.ai. Gli investigatori hanno tracciato l'attività al software, confermando il rischio di exploitazione.
“La Xerox è al corrente delle recenti vulnerabilità di esecuzione di codice remoto...e ha reso disponibile un aggiornamento del software ai nostri clienti per mitigare” i rischi, ha dichiarato l'azienda, sollecitando aggiornamenti immediati alla versione 8.0.5. Il ricercatore di Horizon3.ai Jimi Sebree ha avvertito che “queste falle sono banali da sfruttare”, consigliando che i sistemi non aggiornati dovrebbero almeno limitare l'accesso al servizio JMF Client sulla Porta 4004. Con i server di stampa spesso profondamente integrati nelle reti aziendali, le vulnerabilità rappresentano un'esposizione significativa per le industrie che si affidano a FreeFlow Core per operazioni di stampa e imballaggio su larga scala.
AI Generated
Listen to This Article
Loading...
Login
Nuovo utente? Iscrizione
Reimposta password
Iscrizione
Utente esistente? Accedi qui
Accedi qui
Reimposta password
Inserisci il tuo indirizzo email registrato. Riceverai un link per reimpostare la tua password via e-mail.
Nuovo utente? Iscrizione
Currency Exchange Graph