Vulnerabilidad en instalación de un clon explotado en las impresoras multifunción Xerox AltaLink B8045/B8055/B8065/B8075/B8090 y C8030/C8035/C8045/C8055/C8070 (CVE-2019-18629)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/03/2021
Última modificación:
17/06/2026
Descripción
Las impresoras multifunción Xerox AltaLink B8045/B8055/B8065/B8075/B8090 y C8030/C8035/C8045/C8055/C8070 con versiones de software anteriores a 101.00x.099.28200, permiten a un atacante ejecutar un binario no deseado durante la instalación de un clon explotado. Esto requiere crear un archivo clonado y firmar ese archivo con una clave privada comprometida
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:xerox:altalink_b8045_firmware:*:*:*:*:*:*:*:* | 101.008.099.28200 (excluyendo) | |
| cpe:2.3:h:xerox:altalink_b8045:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xerox:altalink_b8055_firmware:*:*:*:*:*:*:*:* | 101.008.099.28200 (excluyendo) | |
| cpe:2.3:h:xerox:altalink_b8055:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xerox:altalink_b8065_firmware:*:*:*:*:*:*:*:* | 101.008.099.28200 (excluyendo) | |
| cpe:2.3:h:xerox:altalink_b8065:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xerox:altalink_b8075_firmware:*:*:*:*:*:*:*:* | 101.008.099.28200 (excluyendo) | |
| cpe:2.3:h:xerox:altalink_b8075:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xerox:altalink_b8090_firmware:*:*:*:*:*:*:*:* | 101.008.099.28200 (excluyendo) | |
| cpe:2.3:h:xerox:altalink_b8090:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xerox:altalink_c8030_firmware:*:*:*:*:*:*:*:* | 101.001.099.28200 (excluyendo) | |
| cpe:2.3:h:xerox:altalink_c8030:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xerox:altalink_c8035_firmware:*:*:*:*:*:*:*:* | 101.001.099.28200 (excluyendo) | |
| cpe:2.3:h:xerox:altalink_c8035:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xerox:altalink_c8045_firmware:*:*:*:*:*:*:*:* | 101.002.099.28200 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://security.business.xerox.com
- https://securitydocs.business.xerox.com/wp-content/uploads/2021/03/cert_Security_Mini_Bulletin_XRX19AI_for_ALB80xx-C80xx_v1.1.pdf
- https://security.business.xerox.com
- https://securitydocs.business.xerox.com/wp-content/uploads/2021/03/cert_Security_Mini_Bulletin_XRX19AI_for_ALB80xx-C80xx_v1.1.pdf



