{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Xerox Workcentre Pro, versions 232, 238, 245, 255, 265, 275.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Xerox Workcentre, versions 232, 238, 245, 255, 265, 275 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s affectent les syst\u00e8mes Xerox Workcentre et\nXerox Workcentre Pro :\n\n-   une faille de l'autoconfiguration permet \u00e0 l'attaquant de modifier\n    la configuration ;\n-   un d\u00e9faut de gestion des permissions permet l'acc\u00e8s \u00e0 des syst\u00e8mes\n    vuln\u00e9rables ;\n-   un manque de validation des entr\u00e9es dans l'interface web permet de\n    l'injection de commandes ;\n-   des requ\u00eates peuvent \u00eatre accept\u00e9es en HTTP alors qu'elles ne\n    devraient l'\u00eatre qu'en HTTPS ;\n-   une erreur dans la fonction de num\u00e9risation permet d'acc\u00e9der \u00e0 des\n    fichiers s\u00e9curis\u00e9s ;\n-   une erreur dans la fonction de courrier \u00e9lectronique permet le\n    d\u00e9tournement de signature ;\n-   l'heure syst\u00e8me peut \u00eatre incorrecte, donc celle inscrite dans les\n    journaux \u00e9galement.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 XEROX XRX-06-006 du 30 novembre 2006 :","url":"http://www.xerox.com/dowloads/usa/en/c/cert_XRX_06_006_v1.pdf"}],"reference":"CERTA-2006-AVI-522","revisions":[{"description":"version initiale.","revision_date":"2006-12-01T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Les syst\u00e8mes <span class=\"textit\">Xerox Workcentre</span> sont des\nimprimantes embarquant des fonctions de photocopie, de num\u00e9risation, de\ncourrier \u00e9lectronique et de t\u00e9l\u00e9copie. Plusieurs vuln\u00e9rabilit\u00e9s dans les\nproduits affect\u00e9s permettent \u00e0 un utilisateur malintentionn\u00e9 d'acc\u00e9der \u00e0\ndes donn\u00e9es sensibles et d'ex\u00e9cuter un code arbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s de Xerox WorkCenter","vendor_advisories":[]}