Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
- Xerox Workcentre, versions 232, 238, 245, 255, 265, 275 ;
- Xerox Workcentre Pro, versions 232, 238, 245, 255, 265, 275.
Résumé
Les systèmes Xerox Workcentre sont des imprimantes embarquant des fonctions de photocopie, de numérisation, de courrier électronique et de télécopie. Plusieurs vulnérabilités dans les produits affectés permettent à un utilisateur malintentionné d'accéder à des données sensibles et d'exécuter un code arbitraire à distance.
Description
De multiples vulnérabilités affectent les systèmes Xerox Workcentre et Xerox Workcentre Pro :
- une faille de l'autoconfiguration permet à l'attaquant de modifier la configuration ;
- un défaut de gestion des permissions permet l'accès à des systèmes vulnérables ;
- un manque de validation des entrées dans l'interface web permet de l'injection de commandes ;
- des requêtes peuvent être acceptées en HTTP alors qu'elles ne devraient l'être qu'en HTTPS ;
- une erreur dans la fonction de numérisation permet d'accéder à des fichiers sécurisés ;
- une erreur dans la fonction de courrier électronique permet le détournement de signature ;
- l'heure système peut être incorrecte, donc celle inscrite dans les journaux également.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité XEROX XRX-06-006 du 30 novembre 2006 :
http://www.xerox.com/dowloads/usa/en/c/cert_XRX_06_006_v1.pdf
