Improper limitation of a pathname to a restricted directory (Path Traversal) vulnerability in Xerox FreeFlow Core allows unauthorized path traversal leading to RCE.
This issue affects Xerox FreeFlow Core versions up to and including 8.0.7.
Please consider upgrading to FreeFlow Core version 8.1.0 via the software available on - https://www.support.xerox.com/en-us/product/core/downloads
https://www.support.xerox.com/en-us/product/core/downloads
A critical path traversal vulnerability in Xerox FreeFlow Core versions up to 8.0.7 allows attackers to bypass directory restrictions and achieve remote code execution. Organizations must immediately upgrade to version 8.1.0 or later to mitigate this severe security risk.
تؤثر هذه الثغرة على نظام إدارة سير العمل Xerox FreeFlow Core وتسمح بتجاوز قيود المجلدات المحمية من خلال معالجة غير صحيحة للمسارات. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر بعيدة بامتيازات عالية على الأنظمة المتأثرة.
ثغرة حرجة في التحقق من مسارات الملفات في نظام Xerox FreeFlow Core الإصدارات حتى 8.0.7 تسمح للمهاجمين بتجاوز قيود الدليل وتنفيذ أوامر بعيدة. يجب على المؤسسات الترقية الفورية إلى الإصدار 8.1.0 أو أحدث لتخفيف هذا الخطر الأمني الشديد.
Immediately upgrade Xerox FreeFlow Core to version 8.1.0 or later from https://www.support.xerox.com/en-us/product/core/downloads. Apply patches without delay, restrict network access to FreeFlow Core systems, monitor for suspicious path traversal attempts in logs, and validate input handling in all file operations.
قم بترقية Xerox FreeFlow Core فوراً إلى الإصدار 8.1.0 أو أحدث من موقع الدعم الرسمي. طبق التصحيحات دون تأخير، قيّد الوصول الشبكي لأنظمة FreeFlow Core، راقب محاولات تجاوز المسار المريبة في السجلات، والتحقق من معالجة المدخلات في جميع عمليات الملفات.