Vulnerabilità in Xerox FreeFlow Core (AL02/250814/CSIRT-ITA)

Data:
14 Agosto 2025 09:29

Impatto Sistemico

Alto (66.41)

Sintesi

Rilevate due nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Xerox FreeFlow Core, software di automazione e ottimizzazione dei processi di prestampa e produzione. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di bypassare i meccanismi di sicurezza o di eseguire codice arbitrario sui sistemi target.

Tipologia

Remote Code Execution
Security Restrictions Bypass

Prodotti e versioni affette

Xerox FreeFlow Core, versioni precedenti alla 8.0.5

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Riferimenti

https://securitydocs.business.xerox.com/wp-content/uploads/2025/08/Xerox-Security-Bulletin-025-013-for-Freeflow-Core-8.0.5.pdf

CVE

CVE-ID
CVE-2025-8355	CVE-2025-8356

Change log

Versione	Note	Data
1.0	Pubblicato il 14-08-2025	14/08/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana