Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- élévation de privilèges.
Systèmes affectés
- Xerox Workcentre et Xerox Workcentre Pro 232 ;
- Xerox Workcentre et Xerox Workcentre Pro 238 ;
- Xerox Workcentre et Xerox Workcentre Pro 245 ;
- Xerox Workcentre et Xerox Workcentre Pro 255 ;
- Xerox Workcentre et Xerox Workcentre Pro 265 ;
- Xerox Workcentre et Xerox Workcentre Pro 275 ;
Description
Une vulnérabilité présente dans le serveur web présent sur les photocopieurs réseaux Xerox peut être exploitée par un utilisateur mal intentionné, pour exécuter du code arbitraire sur le photocopieur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xerox du 05 octobre 2006 :
http://www.xerox.com/downloads/usa/en/c/cert/cert_XRX06_005.pdf