CVE-2024-12510

LDAP Authentication Sever Pass-back attack

CVSS 6.7 MEDIUMEPSS 0.9%CWE-287

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 6.7EPSS 0.9%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

03 fev 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

If LDAP settings are accessed, authentication could be redirected to another server, potentially exposing credentials. This requires admin access and an active LDAP setup.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L

Produtos afetados

Xerox · Phaser 6510 Xerox · Versalink B400 Xerox · Versalink B405 Xerox · Versalink B600/B610 Xerox · Versalink B605/B615 Xerox · Versalink B7025/B7030/B7035 Xerox · Versalink B7125/B7130/B7135 Xerox · Versalink C400 Xerox · Versalink C405 Xerox · Versalink C500/C600 Xerox · Versalink C505/C605 Xerox · Versalink C7000 Xerox · Versalink C7020/C7025/C7030 Xerox · Versalink C7120/C7125/C7130 Xerox · Versalink C8000/C9000 Xerox · Versalink C8000W Xerox · WorkCentre 6515

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://securitydocs.business.xerox.com/wp-content/uploads/2025/02/Xerox-Security-Bulletin-XRX25-003-for-Xerox%C2%AE-for-VersaLinkPhaser-and-WorkCentre.pdf