S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 28 mai 2008
N° CERTA-2008-AVI-272
Affaire suivie par: CERT-FR
le 28 mai 2008

Avis du CERT-FR

Objet: Vulnérabilité dans Xerox WorkCentre

Gestion du document

Référence CERTA-2008-AVI-272
Titre Vulnérabilité dans Xerox WorkCentre
Date de la première version 28 mai 2008
Date de la dernière version 28 mai 2008
Source(s) Bulletin de sécurité Xerox XRX08-004 du 22 mai 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte (XSS).

Systèmes affectés

  • WorkCentre 7132 ;
  • WorkCentre 7228 ;
  • WorkCentre 7235 ;
  • WorkCentre 7245.

Résumé

Une vulnérabilité affectant Xerox WorkCentre permet à une personne malveillante d'effectuer une injection de code indirecte.

Description

Des entrées mal filtrées fournies au serveur d'application Internet de Xerox WorkCentre permetttent d'insérer du code de façon arbitraire. Ce code peut être exécuté par le navigateur de l'utilisateur lors de la visite d'une page malveillante.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 28 mai 2008
    version initiale.