Avis de sécurité ZHFR-985
| Date de publication: | 20/02/2006 | |
Auteur: Editeur du produit
Vulnérabilités:
* Non spécifiées
* Erreur de validation des données
Impacts:
* Contournement de sécurité
* Cross-site scripting
* Déni de service
D'où: A distance
Risque: 
Moyen
Solution: Correctif
SE: Xerox WorkCentre / Xerox WorkCentre Pro
Produit: Xerox WorkCentre / Xerox WorkCentre ProDétails:
Plusieurs vulnérabilités ont été identifiées dans Xerox WorkCentre et Xerox WorkCentre Pro, celles-ci pourraient être exploitées par des personnes malicieuses afin de contourner certaines restrictions de sécurité, conduire des attaques par cross-site scripting, ou causer un déni de service.
1. Des erreurs non spécifiées dans le processus d'identification pourraient être exploitées afin de contourner l'identification et gagner un accès non autorisé.2. Une erreur non spécifiée lors du traitement de requêtes Postscript pourrait être exploitée afin de causer un déni de service via une requête spécialement conçue.3. Des entrées non spécifiées passées à certaines pages web ne sont pas correctement vérifiées avant d'être retournées aux utilisateurs. Cela pourrait être exploité afin d'exécuter du code HTML et des scripts arbitraires dans la session du navigateur d'un utilisateur, dans le contexte d'un site affecté.4. Des erreurs non spécifiées peuvent être exploitées afin de réduire l'efficacité de certaines fonctionnalités de sécurité.Les vulnérabilités affectent les produits suivants:
* WorkCentre 232, 238, 245, 255, 265, et 275.
* WorkCentre Pro 232, 238, 245, 255, 265, et 275.
Solution:
Appliquer System Software Version 14.027.24.015 ou 13.027.24.015 (les versions des logiciels peuvent être obtenues en contactant le support client Xerox).
Références:
http://secunia.com/advisories/18952/
http://www.xerox.com/downloads/usa/en/c/cert_XRX06_001.pdf Avis original
En parler sur le forum...
S'inscrire à la liste de diffusion...
