Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Ejecución de código arbitrario en Xerox WorkCentre
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Ejecución de código arbitrario en Xerox WorkCentre

18-05-2009

Se ha anunciado una vulnerabilidad en diversos productos de la gama Xerox WorkCentre, por la que un atacante remoto podrá podría ejecutar código arbitrario en los sistemas atacados.

Sistemas afectados:

Xerox WorkCentre Pro 232, 238, 245, 255, 265 y 275.
Xerox WorkCentre 232, 238, 245, 255, 265, 275, 5632, 5638, 5645, 5655, 5665, 5675, 5687, 7655, 7665 y 7675.

Riesgo:   Alto

Descripción:

El problema reside en la posibilidad de inyectar comandos en el servidor web de los productos afectados, esto podría permitir la ejecución remota de código arbitrario mediante peticiones especialmente construidas en la página web afectada.

Solución:

Xerox ha publicado una actualización disponible en:
http://www.xerox.com/downloads/usa/en/c/cert_P38v1_WCP275_WC7675_WC5687_Patch.zip

Más información:

Hispasec
http://www.hispasec.com/unaaldia/3857/

Xerox Security Bulletin XRX09-002
Software update to address Command Injection Vulnerability
http://www.xerox.com/downloads/usa/en/c/cert_XRX09-02_v1.0.pdf

Fuente:   Hispasec - una-al-día www.hispasec.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI