Avis du CERT-FR

Objet: Vulnérabilité dans Xerox WorkCentre

Gestion du document

Référence	CERTA-2008-AVI-272
Titre	Vulnérabilité dans Xerox WorkCentre
Date de la première version	28 mai 2008
Date de la dernière version	28 mai 2008
Source(s)	Bulletin de sécurité Xerox XRX08-004 du 22 mai 2008

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance (XSS)

Systèmes affectés

WorkCentre 7132 ;
WorkCentre 7228 ;
WorkCentre 7235 ;
WorkCentre 7245.

Résumé

Une vulnérabilité affectant Xerox WorkCentre permet à une personne malveillante d'effectuer une injection de code indirecte.

Description

Des entrées mal filtrées fournies au serveur d'application Internet de Xerox WorkCentre permetttent d'insérer du code de façon arbitraire. Ce code peut être exécuté par le navigateur de l'utilisateur lors de la visite d'une page malveillante.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Xerox XRX08-004 du 22 mai 2008

http://www.xerox.com/downloads/usa/en/c/cert_XRX08_004.pdf

Gestion détaillée du document

le 28 mai 2008: version initiale.