Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Xerox Workcentre et Xerox Workcentre Pro 232 ;
  • Xerox Workcentre et Xerox Workcentre Pro 238 ;
  • Xerox Workcentre et Xerox Workcentre Pro 245 ;
  • Xerox Workcentre et Xerox Workcentre Pro 255 ;
  • Xerox Workcentre et Xerox Workcentre Pro 265 ;
  • Xerox Workcentre et Xerox Workcentre Pro 275 ;

Description

Une vulnérabilité présente dans le serveur web présent sur les photocopieurs réseaux Xerox peut être exploitée par un utilisateur mal intentionné, pour exécuter du code arbitraire sur le photocopieur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation