A Xerox lançou uma atualização de segurança crítica para sua plataforma de automação de pré-impressão FreeFlow Core após a Horizon3.ai ter descoberto duas vulnerabilidades graves que poderiam permitir a execução remota de código. As falhas—CVE-2025-8356, um bug de percurso de caminho classificado como 9.8 na escala CVSS, e CVE-2025-8355, um problema de manuseio de entrada XML classificado como 7.5—foram descobertas após atividade de rede incomum relatada por um cliente da Horizon3.ai. Os investigadores rastrearam a atividade até o software, confirmando o risco de exploração.
“A Xerox está ciente das recentes vulnerabilidades de execução remota de código… e disponibilizou uma atualização de software para nossos clientes que mitiga†os riscos, declarou a empresa, instando as atualizações imediatas para a versão 8.0.5. O pesquisador da Horizon3.ai, Jimi Sebree, alertou que “essas falhas são triviais de explorarâ€, aconselhando que sistemas não corrigidos deveriam pelo menos restringir o acesso ao serviço JMF Client na Porta 4004. Com os servidores de impressão frequentemente integrados profundamente nas redes empresariais, as vulnerabilidades representam uma exposição significativa para as indústrias que dependem do FreeFlow Core para operações de impressão e embalagem em larga escala.
AI Generated
Listen to This Article
Loading...
Login
Novo Usuário? Registre-se
Apague Senha
Registre-se
Usuário Existente? Login aqui
Login aqui
Apague Senha
Por favor entre seu endereço de email registrado Você receberá um link para resetar a sua senha via email
Novo Usuário? Registre-se
Currency Exchange Graph