Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Fuji Xerox Phaser 3160N ;
- Xerox Color 550/560 ;
- Xerox ColorQube 8570 ;
- Xerox ColorQube 8870 ;
- Xerox ColorQube 9200 Series ;
- Xerox ColorQube 9300 Series ;
- Xerox Phaser 3250 ;
- Xerox Phaser 3300MFP ;
- Xerox Phaser 3435 ;
- Xerox Phaser 3600 ;
- Xerox Phaser 3635MFP ;
- Xerox Phaser 4510 ;
- Xerox Phaser 4600/4620 ;
- Xerox Phaser 5550 ;
- Xerox Phaser 6300/6350 ;
- Xerox Phaser 6360 ;
- Xerox Phaser 6700 ;
- Xerox Phaser 7500 ;
- Xerox Phaser 7760 ;
- Xerox Phaser 7800 ;
- Xerox Phaser 8500/8550 ;
- Xerox Phaser 8560 ;
- Xerox Phaser 8560MFP ;
- Xerox Phaser 8860 ;
- Xerox Phaser 8860MFP ;
- Xerox WorkCentre ;
- Xerox WorkCentre Pro.
Résumé
Deux vulnérabilités ont été corrigées dans les équipements XEROX, qui permettent l'exécution de code arbitraire à distance.
Description
Deux vulnérabilités ont été corrigées dans les équipements XEROX. Un attaquant peut les exploiter en envoyant à l'équipement des documents spécialement conçus, et exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité XEROX XRX12-003 du 7 mars 2012 :
http://www.xerox.com/download/security/security-bulletin/1284332-2ddc5-4baa79b70ac40/cert_XRX12-003_v1.1.pdf