Программа:
Xerox WorkCentre 232, 238, 245, 255, 265 и 275
Xerox WorkCentre Pro 232, 238, 245, 255, 265 и 275
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения
безопасности, произвести XSS нападение и вызвать отказ в обслуживании
приложения.
1. Обнаружена ошибка в процессе аутентификации. Удаленный пользователь может
получить неавторизованный доступ к приложению.
2. Уязвимость обнаружена при обработке Postscript запросов. Удаленный
пользователь может с помощью специально сформированного запроса вызвать отказ в
обслуживании приложения.
3. Уязвимость существует при обработке входных данных на некоторых Web
страницах. Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольный код сценария в браузере жертвы в контексте
безопасности уязвимого сайта.
4. Обнаружены ошибки, позволяющие злоумышленнику уменьшить эффективность
некоторых принятых мер безопасности.
