Des vulnérabilités de sécurité ont été divulguées dans les imprimantes multifonction (MFP) Xerox Versalink C7025 qui pourraient permettre aux attaquants de capturer les informations d’identification d’authentification via des attaques de passes via le protocole d’accès au répertoire léger (Ldap) et les services SMB / FTP.
“Cette attaque de style passe-temps exploite une vulnérabilité qui permet à un acteur malveillant de modifier la configuration du MFP et de faire remettre le dispositif MFP à renvoyer des informations d’authentification à l’acteur malveillant”, le chercheur de sécurité Rapid7 Deral Heiland dit.
“Si un acteur malveillant peut tirer parti de ces problèmes, cela leur permettrait de capturer des informations d’identification pour Windows Active Directory.
Les vulnérabilités identifiées, qui affectent les versions du micrologiciel 57.69.91 et plus tôt, sont répertoriées ci-dessous –
L’exploitation réussie du CVE-2024-12510 pourrait permettre de rediriger les informations d’authentification vers un serveur voyou, exposant potentiellement les informations d’identification. Cela nécessite cependant un attaquant pour accéder à la page de configuration LDAP et que LDAP est utilisé pour l’authentification.
Le CVE-2024-12511, de même, permet à un acteur malveillant d’accéder à la configuration du carnet d’adresses utilisateur pour modifier l’adresse IP du serveur SMB ou FTP et de faire en sorte qu’un hôte sous leur contrôle, provoquant la capture des informations d’authentification SMB ou FTP Pendant les opérations d’analyse de fichiers.
“Pour que cette attaque réussisse, l’attaquant nécessite une fonction de scan SMB ou FTP à configurer dans le carnet d’adresses de l’utilisateur, ainsi que l’accès physique à la console d’imprimante ou l’accès à la console de télécommande via l’interface Web”, a noté Heiland . “Cela peut nécessiter un accès administratif à moins que l’accès au niveau de l’utilisateur à la console de contrôle à distance ait été activé.”
Après la divulgation responsable du 26 mars 2024, les vulnérabilités ont été abordées dans le cadre de Service Pack 57.75.53 Sorti à la fin du mois dernier pour les imprimantes Versalink C7020, 7025 et 7030.
Si le correctif immédiat n’est pas une option, les utilisateurs sont recommandés pour définir un mot de passe complexe pour le compte d’administration, éviter d’utiliser des comptes d’authentification Windows qui ont des privilèges élevés et désactiver la console de télécommande pour les utilisateurs non authentifiés.
Le développement intervient alors que le fondateur et PDG spéculaire Peyton Smith a détaillé une vulnérabilité d’injection SQL non authentifiée affectant un logiciel de santé largement déployé nommé SEALTSTREAM MSOW (CVE-2024-56735) qui pourrait conduire à un compromis complet de la base de données, permettant aux acteurs de menace d’accéder aux données sensibles de 23 organisations de soins de santé à partir d’Internet public.
La société a déclaré avoir identifié 50 cas d’instances MSOW exposées à Internet, dont 23 sont sensibles aux lacunes de sécurité.
La vulnérabilité pourrait permettre que “toute la base de données pourrait être renvoyée en bande, ce qui signifie qu’un attaquant pourrait récupérer le contenu de la base de données en texte en clair dans une réponse HTTP à partir d’une charge utile HTTP injectable SQL” dit.




