CVE-2023-46327

MEDIUM EPSS 26.9%
Published Nov 2, 20232y ago · Modified Jun 17, 20262w ago
5.9 CVSS 3.1
Medium
Find Similar
Published Nov 2, 2023 2y ago
Last Modified Jun 17, 2026 2w ago

Description

Multiple MFPs (multifunction printers) provided by FUJIFILM Business Innovation Corp. and Xerox Corporation provide a facility to export the contents of their Address Book with encrypted form, but the encryption strength is insufficient. With the knowledge of the encryption process and the encryption key, the information such as the server credentials may be obtained from the exported Address Book data. As for the details of affected product names, model numbers, and versions, refer to the information provided by the respective vendors listed under [References].

CVSS Details

Base Score
5.9
Exploitability
2.2
Impact
3.6
Vector string
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Attack Vector Network
Attack Complexity High
Privileges Required None
User Interaction None
Scope Unchanged
Confidentiality High
Integrity None
Availability None

Threat Intelligence

EPSS Exploit Probability
26.9% percentile
Exploit & Patch Status
No Known Exploit
No Patch Available

Weaknesses 1

CWE-287 Improper Authentication Authentication

Affected Products 223

VendorProductVersionRange
xeroxprimelink_c9065_firmware* <85.40.31
xeroxprimelink_c9065*any
xeroxprimelink_c9070_firmware* <85.40.31
xeroxprimelink_c9070*any
xeroxprimelink_b9136_firmware* <90.40.91
xeroxprimelink_b9136*any
xeroxprimelink_b9125_firmware* <90.40.91
xeroxprimelink_b9125*any
xeroxprimelink_b9110_firmware* <90.40.91
xeroxprimelink_b9110*any
xeroxprimelink_b9100_firmware* <90.40.91
xeroxprimelink_b9100*any
xeroxversalink_c405_firmware* <68.81.41
xeroxversalink_c405*any
xeroxversalink_c505_firmware* <68.81.41
xeroxversalink_c505*any
xeroxversalink_c605_firmware* <68.81.41
xeroxversalink_c605*any
xeroxversalink_c7000_firmware* <56.74.51
xeroxversalink_c7000*any
xeroxversalink_c7020_firmware* <57.74.51
xeroxversalink_c7020*any
xeroxversalink_c7025_firmware* <57.74.51
xeroxversalink_c7025*any
xeroxversalink_c7030_firmware* <57.74.51
xeroxversalink_c7030*any
xeroxversalink_c7130_firmware* <69.23.41
xeroxversalink_c7130*any
xeroxversalink_c7125_firmware* <69.23.41
xeroxversalink_c7125*any
xeroxversalink_c7120_firmware* <69.23.41
xeroxversalink_c7120*any
xeroxversalink_b405_firmware* <38.81.41
xeroxversalink_b405*any
xeroxversalink_b605_firmware* <38.81.41
xeroxversalink_b605*any
xeroxversalink_b615_firmware* <38.81.41
xeroxversalink_b615*any
xeroxversalink_b7125_firmware* <59.23.41
xeroxversalink_b7125*any
xeroxversalink_b7130_firmware* <59.23.41
xeroxversalink_b7130*any
xeroxversalink_b7135_firmware* <59.23.41
xeroxversalink_b7135*any
xeroxworkcentre_6515_firmware* <65.74.51
xeroxworkcentre_6515*any
fujifilmapeos_3560_firmware*≥1.0.0  –  ≤1.2.16
fujifilmapeos_3560_firmware*≥1.20.0  –  ≤1.26.10
fujifilmapeos_3560*any
fujifilmapeos_3060_firmware*≥1.0.0  –  ≤1.2.16
fujifilmapeos_3060_firmware*≥1.20.0  –  ≤1.26.10
fujifilmapeos_3060*any
fujifilmapeos_2560_firmware*≥1.0.0  –  ≤1.2.16
fujifilmapeos_2560_firmware*≥1.20.0  –  ≤1.26.10
fujifilmapeos_2560*any
fujifilmapeos_3560_gk_firmware*≥1.0.0  –  ≤1.2.16
fujifilmapeos_3560_gk_firmware*≥1.20.0  –  ≤1.26.10
fujifilmapeos_3560_gk*any
fujifilmapeos_3060_gk_firmware*≥1.0.0  –  ≤1.2.16
fujifilmapeos_3060_gk_firmware*≥1.20.0  –  ≤1.26.10
fujifilmapeos_3060_gk*any
fujifilmapeos_2560_gk_firmware*≥1.0.0  –  ≤1.2.16
fujifilmapeos_2560_gk_firmware*≥1.20.0  –  ≤1.26.10
fujifilmapeos_2560_gk*any
fujifilmapeos_5330_firmware* <1.20.9
fujifilmapeos_5330*any
fujifilmapeos_4830_firmware* <1.20.9
fujifilmapeos_4830*any
fujifilmapeos_5570_firmware*≥1.0.0  –  ≤1.3.6
fujifilmapeos_5570_firmware*≥1.21.0  –  ≤1.26.9
fujifilmapeos_5570*any
fujifilmapeos_4570_firmware*≥1.0.0  –  ≤1.3.6
fujifilmapeos_4570_firmware*≥1.21.0  –  ≤1.26.9
fujifilmapeos_4570*any
fujifilmapeos_6340_firmware*≥1.0.0  –  ≤1.2.11
fujifilmapeos_6340_firmware*≥1.20.0  –  ≤1.20.6
fujifilmapeos_6340*any
fujifilmapeos_7580_firmware* <1.26.9
fujifilmapeos_7580*any
fujifilmapeos_6580_firmware* <1.26.9
fujifilmapeos_6580*any
fujifilmapeos_c2570_firmware*≥1.0.0  –  ≤1.3.7
fujifilmapeos_c2570_firmware*≥1.21.0  –  ≤1.26.11
fujifilmapeos_c2570*any
fujifilmapeos_c3070_firmware*≥1.0.0  –  ≤1.3.7
fujifilmapeos_c3070_firmware*≥1.21.0  –  ≤1.26.11
fujifilmapeos_c3070*any
fujifilmapeos_c3570_firmware*≥1.0.0  –  ≤1.3.7
fujifilmapeos_c3570_firmware*≥1.21.0  –  ≤1.26.11
fujifilmapeos_c3570*any
fujifilmapeos_c4570_firmware*≥1.0.0  –  ≤1.3.7
fujifilmapeos_c4570_firmware*≥1.21.0  –  ≤1.26.11
fujifilmapeos_c4570*any
fujifilmapeos_c5570_firmware*≥1.0.0  –  ≤1.3.7
fujifilmapeos_c5570_firmware*≥1.21.0  –  ≤1.26.11
fujifilmapeos_c5570*any
fujifilmapeos_c6570_firmware*≥1.0.0  –  ≤1.3.7
fujifilmapeos_c6570_firmware*≥1.21.0  –  ≤1.26.11
fujifilmapeos_c6570*any
fujifilmapeos_c7070_firmware*≥1.0.0  –  ≤1.3.7
fujifilmapeos_c7070_firmware*≥1.21.0  –  ≤1.26.11
fujifilmapeos_c7070*any
fujifilmapeos_c3060_firmware*≥1.0.0  –  ≤1.2.14
fujifilmapeos_c3060_firmware*≥1.20.0  –  ≤1.26.10
fujifilmapeos_c3060*any
fujifilmapeos_c2060_firmware*≥1.0.0  –  ≤1.2.14
fujifilmapeos_c2060_firmware*≥1.20.0  –  ≤1.26.10
fujifilmapeos_c2060*any
fujifilmapeos_c2560_firmware*≥1.0.0  –  ≤1.2.14
fujifilmapeos_c2560_firmware*≥1.20.0  –  ≤1.26.10
fujifilmapeos_c2560*any
fujifilmapeos_c3060_gk_firmware*≥1.0.0  –  ≤1.2.14
fujifilmapeos_c3060_gk_firmware*≥1.20.0  –  ≤1.26.10
fujifilmapeos_c3060_gk*any
fujifilmapeos_c2560_gk_firmware*≥1.0.0  –  ≤1.2.14
fujifilmapeos_c2560_gk_firmware*≥1.20.0  –  ≤1.26.10
fujifilmapeos_c2560_gk*any
fujifilmapeos_c2060_gk_firmware*≥1.0.0  –  ≤1.2.14
fujifilmapeos_c2060_gk_firmware*≥1.20.0  –  ≤1.26.10
fujifilmapeos_c2060_gk*any
fujifilmapeos_c4030_firmware* <1.20.10
fujifilmapeos_c4030*any
fujifilmapeos_c3530_firmware* <1.20.10
fujifilmapeos_c3530*any
fujifilmapeos_c5240_firmware*≥1.0.0  –  ≤1.2.12
fujifilmapeos_c5240_firmware*≥1.20.0  –  ≤1.20.6
fujifilmapeos_c5240*any
fujifilmapeos_c8180_firmware*≥1.0.0  –  ≤1.3.7
fujifilmapeos_c8180_firmware*≥1.21.0  –  ≤1.26.12
fujifilmapeos_c8180*any
fujifilmapeos_c7580_firmware*≥1.0.0  –  ≤1.3.7
fujifilmapeos_c7580_firmware*≥1.21.0  –  ≤1.26.12
fujifilmapeos_c7580*any
fujifilmapeos_c6580_firmware*≥1.0.0  –  ≤1.3.7
fujifilmapeos_c6580_firmware*≥1.21.0  –  ≤1.26.12
fujifilmapeos_c6580*any
fujifilmapeosport_c3060_firmware*≥1.0.0  –  ≤1.60.15
fujifilmapeosport_c3060*any
fujifilmapeosport_c2560_firmware*≥1.0.0  –  ≤1.60.15
fujifilmapeosport_c2560*any
fujifilmapeosport_c2060_firmware*≥1.0.0  –  ≤1.60.15
fujifilmapeosport_c2060*any
fujifilmapeosport_c3060_g_firmware*≥1.0.0  –  ≤1.60.15
fujifilmapeosport_c3060_g*any
fujifilmapeosport_c2560_g_firmware*≥1.0.0  –  ≤1.60.15
fujifilmapeosport_c2560_g*any
fujifilmapeosport_c2060_g_firmware*≥1.0.0  –  ≤1.60.15
fujifilmapeosport_c2060_g*any
fujifilmapeosport_3560_firmware*≥1.0.0  –  ≤1.60.16
fujifilmapeosport_3560*any
fujifilmapeosport_3060_firmware*≥1.0.0  –  ≤1.60.16
fujifilmapeosport_3060*any
fujifilmapeosport_2560_firmware*≥1.0.0  –  ≤1.60.16
fujifilmapeosport_2560*any
fujifilmapeosport_3560_g_firmware*≥1.0.0  –  ≤1.60.16
fujifilmapeosport_3560_g*any
fujifilmapeosport_3060_g_firmware*≥1.0.0  –  ≤1.60.16
fujifilmapeosport_3060_g*any
fujifilmapeosport_2560_g_firmware*≥1.0.0  –  ≤1.60.16
fujifilmapeosport_2560_g*any
fujifilmapeosport_5570_firmware* ≤1.60.16
fujifilmapeosport_5570*any
fujifilmapeosport_4570_firmware* ≤1.60.16
fujifilmapeosport_4570*any
fujifilmapeosport_3570_firmware* ≤1.60.16
fujifilmapeosport_3570*any
fujifilmapeosport_5570_g_firmware* ≤1.60.16
fujifilmapeosport_5570_g*any
fujifilmapeosport_4570_g_firmware* ≤1.60.16
fujifilmapeosport_4570_g*any
fujifilmapeosport_c7070_firmware* ≤1.60.18
fujifilmapeosport_c7070*any
fujifilmapeosport_c6570_firmware* ≤1.60.18
fujifilmapeosport_c6570*any
fujifilmapeosport_c5570_firmware* ≤1.60.18
fujifilmapeosport_c5570*any
fujifilmapeosport_c4570_firmware* ≤1.60.18
fujifilmapeosport_c4570*any
fujifilmapeosport_c3570_firmware* ≤1.60.18
fujifilmapeosport_c3570*any
fujifilmapeosport_c3070_firmware* ≤1.60.18
fujifilmapeosport_c3070*any
fujifilmapeosport-vii_5021_firmware*≥1.0.0  –  <1.60.3
fujifilmapeosport-vii_5021_firmware*>1.60.3  –  <1.60.16
fujifilmapeosport-vii_5021*any
fujifilmapeosport-vii_4021_firmware*≥1.0.0  –  <1.60.3
fujifilmapeosport-vii_4021_firmware*>1.60.3  –  <1.60.16
fujifilmapeosport-vii_4021*any
fujifilmapeosport-vii_c4421_firmware*≥1.0.0  –  <1.60.3
fujifilmapeosport-vii_c4421_firmware*>1.60.3  –  <1.60.16
fujifilmapeosport-vii_c4421*any
fujifilmapeosport-vii_c3321_firmware*≥1.0.0  –  <1.60.3
fujifilmapeosport-vii_c3321_firmware*>1.60.3  –  <1.60.16
fujifilmapeosport-vii_c3321*any
fujifilmapeospro_c810_firmware*≥1.0.0  –  ≤1.3.6
fujifilmapeospro_c810_firmware*≥1.21.0  –  ≤1.26.14
fujifilmapeospro_c810*any
fujifilmapeospro_c750_firmware*≥1.0.0  –  ≤1.3.6
fujifilmapeospro_c750_firmware*≥1.21.0  –  ≤1.26.14
fujifilmapeospro_c750*any
fujifilmapeospro_c650_firmware*≥1.0.0  –  ≤1.3.6
fujifilmapeospro_c650_firmware*≥1.21.0  –  ≤1.26.14
fujifilmapeospro_c650*any
fujifilmprimelink_c9070_firmware* <1.145.4
fujifilmprimelink_c9070*any
fujifilmprimelink_c9065_firmware* <1.145.4
fujifilmprimelink_c9065*any
fujifilmrevoria_press_e1136_firmware*≥1.0.0  –  ≤1.3.5
fujifilmrevoria_press_e1136_firmware*≥1.21.0  –  ≤1.26.11
fujifilmrevoria_press_e1136*any
fujifilmrevoria_press_e1125_firmware*≥1.0.0  –  ≤1.3.5
fujifilmrevoria_press_e1125_firmware*≥1.21.0  –  ≤1.26.11
fujifilmrevoria_press_e1125*any
fujifilmrevoria_press_e1110_firmware*≥1.0.0  –  ≤1.3.5
fujifilmrevoria_press_e1110_firmware*≥1.21.0  –  ≤1.26.11
fujifilmrevoria_press_e1110*any
fujifilmrevoria_press_e1100_firmware*≥1.0.0  –  ≤1.3.5
fujifilmrevoria_press_e1100_firmware*≥1.21.0  –  ≤1.26.11
fujifilmrevoria_press_e1100*any
fujifilmrevoria_press_sc180_firmware* <1.22.8
fujifilmrevoria_press_sc180*any
fujifilmrevoria_press_sc170_firmware* <1.22.8
fujifilmrevoria_press_sc170*any

References 3

  • jvn.jp https://jvn.jp/en/vu/JVNVU96482726/index.html
    Third Party Advisory
  • security.business.xerox.com https://security.business.xerox.com/en-us/documents/bulletins/
    Vendor Advisory
  • fujifilm.com https://www.fujifilm.com/fbglobal/eng/company/news/notice/2023/1031_addressbook_announce.html
    Vendor Advisory

Remediation

No remediation data recorded yet

Check vendor advisories and the NVD entry for patch availability.