S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 12 octobre 2006
N° CERTA-2006-AVI-446
Affaire suivie par: CERT-FR
le 12 octobre 2006

Avis du CERT-FR

Objet: Vulnérabilité dans les copieurs Xerox

Gestion du document

Référence CERTA-2006-AVI-446
Titre Vulnérabilité dans les copieurs Xerox
Date de la première version 12 octobre 2006
Date de la dernière version 12 octobre 2006
Source(s) Bulletin de sécurité Xerox
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • contournement de la politique de sécurité ;
  • élévation de privilèges.

Systèmes affectés

  • Xerox Workcentre et Xerox Workcentre Pro 232 ;
  • Xerox Workcentre et Xerox Workcentre Pro 238 ;
  • Xerox Workcentre et Xerox Workcentre Pro 245 ;
  • Xerox Workcentre et Xerox Workcentre Pro 255 ;
  • Xerox Workcentre et Xerox Workcentre Pro 265 ;
  • Xerox Workcentre et Xerox Workcentre Pro 275 ;

Description

Une vulnérabilité présente dans le serveur web présent sur les photocopieurs réseaux Xerox peut être exploitée par un utilisateur mal intentionné, pour exécuter du code arbitraire sur le photocopieur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 12 octobre 2006
    version initiale.