Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Xerox WorkCentre 57xx.
Résumé
Une vulnérabilité dans les imprimantes multifonctions Xerox WorkCentre permet à un utilisateur malveillant de provoquer un déni de service à distance et lui permettrait d'exécuter du code arbitraire à distance.
Description
Les imprimantes telecopieurs multifonctions Xerox WorkCentre présentent une vulnérabilité due à la version du logiciel Samba utilisée. L'exploitation de cette vulnérabilité permet à un utilisateur malveillant non authentifié de provoquer un déni de service à distance. Il peut modifier la configuration du système.
L'exécution de code arbitraire à distance n'est pas exclue par les développeurs projet Samba, pour la version vulnérable de la bibliothèque.
Solution
Le correctif P47v1 corrige le problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xerox XRX11-002 du 25 mars 2011 http://www.xerox.com/downloads/usa/en/c/cert_XRX11-002_v1.0.pdf
- Document du CERTA CERTA-2010-AVI-266 du 16 juin 2010 : http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-266/index.html
- Référence CVE CVE-2010-2063 https://www.cve.org/CVERecord?id=CVE-2010-2063
