{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Xerox WorkCentre Pro 232, 238, 245, 255, 265 et 275.","product":{"name":"Web","vendor":{"name":"Centreon","scada":false}}},{"description":"Xerox WorkCentre 232, 238, 245, 255, 265, 275, 5632, 5638, 5645, 5655, 5665, 5675 et 5687 ;","product":{"name":"Web","vendor":{"name":"Centreon","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e sur le serveur Web des produits Xerox\nWorkCentre. L'exploitation de celle-ci permettrait \u00e0 des personnes\nmalveillantes distantes d'ex\u00e9cuter du code arbitraire via des entr\u00e9es\nparticuli\u00e8res adress\u00e9es \u00e0 l'une des pages Web accessibles.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 XRX09-001 de Xerox pour l'obtention\ndes correctifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 XRX09-001 de Xerox du 30 janvier    2009\u00a0:","url":"http://www.xerox.com/downloads/usa/en/c/cert_XRX09_001.pdf"},{"title":"Site de Xerox et mises \u00e0 jour de s\u00e9curit\u00e9\u00a0:","url":"http://www.xerox.com/security"},{"title":"Correctif fournis par Xerox disponibles \u00e0 l'adresse    suivante\u00a0:","url":"http://www.xerox.com/downloads/usa/en/c/cert_P37v1_WCP275_WC5687_Patch.zip"}],"reference":"CERTA-2009-AVI-045","revisions":[{"description":"version initiale.","revision_date":"2009-02-03T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e sur le serveur Web des produits Xerox\nWorkCentre. L'exploitation de celle-ci permettrait \u00e0 des personnes\nmalveillantes distantes d'ex\u00e9cuter du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 du serveur Web de Xerox WorkCentre","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Xerox XRX09-001 du 30 janvier 2009","url":null}]}