Logo NCSC
NCSC | Beveiligingsadviezen

Beveiligingsadviezen

Download

Beveilingsadvies; NCSC-2021-0435

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Xerox printer drivers
Advisory ID     : NCSC-2021-0435
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2021-3438
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: http://cve.mitre.org/cve/)
Schade          : medium
                  Verhoogde gebruikersrechten
Uitgiftedatum   : 20210520
Toepassing      : Xerox Phaser
                  Xerox WorkCentre
Versie(s)       :
Platform(s)     : Microsoft Windows

Beschrijving
   Xerox heeft een kwetsbaarheid verholpen in de printer driver voor
   Windows. Een kwaadwillende op afstand kan zich door het misbruiken
   van deze kwetsbaarheid verhoogde rechten verschaffen op het
   kwetsbare systeem. Er zijn weinig inhoudelijke details over de
   kwetsbaarheid publiek beschikbaar gesteld.

Mogelijke oplossingen
   Xerox heeft updates uitgebracht om de kwetsbaarheid te verhelpen.
   Voor meer informatie, zie:

   https://security.business.xerox.com/wp-content/uploads/2021/05
      /cert_Security_Mini_Bulletin_XRX21K_for_B2XX_PH30xx_3260_3320_WC3
      025_32xx_33xx.pdf

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8
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=FcaM
-----END PGP SIGNATURE-----