Risques

  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Xerox Workcentre Pro, versions 232, 238, 245, 255, 265, 275.
  • Xerox Workcentre, versions 232, 238, 245, 255, 265, 275 ;

Résumé

Les systèmes Xerox Workcentre sont des imprimantes embarquant des fonctions de photocopie, de numérisation, de courrier électronique et de télécopie. Plusieurs vulnérabilités dans les produits affectés permettent à un utilisateur malintentionné d'accéder à des données sensibles et d'exécuter un code arbitraire à distance.

Description

De multiples vulnérabilités affectent les systèmes Xerox Workcentre et Xerox Workcentre Pro :

  • une faille de l'autoconfiguration permet à l'attaquant de modifier la configuration ;
  • un défaut de gestion des permissions permet l'accès à des systèmes vulnérables ;
  • un manque de validation des entrées dans l'interface web permet de l'injection de commandes ;
  • des requêtes peuvent être acceptées en HTTP alors qu'elles ne devraient l'être qu'en HTTPS ;
  • une erreur dans la fonction de numérisation permet d'accéder à des fichiers sécurisés ;
  • une erreur dans la fonction de courrier électronique permet le détournement de signature ;
  • l'heure système peut être incorrecte, donc celle inscrite dans les journaux également.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation