تحديث Xerox
1686تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
6 ديسمبر, 2020
● عالي
2020-2147
الكل
الوصف:
أصدرت Xerox تحديثاً لمعالجة ثغرة في المنتجات التالية:
- DocuShare 7.5 - DocuShare 7.5 Hotfix 2
- DocuShare 7.0 - DocuShare 7.0.0 Update 1 Patch 3 Hotfix 22
- DocuShare 6.6.1 - DocuShare 661 Update 3 Patch 4 Hotfix 9
التهديدات:
يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
- حقن البرمجيات (Code injection)
- تزوير الطلب عبر المواقع ((Cross-site request forgery (CSRF)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Xerox توضيحًا لهذه التحديثات: