Программа:
Xerox WorkCentre
Xerox WorkCentre Pro
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку, обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в обработке входных данных, передаваемых в
TCP/IP имя хоста, Scan-to-mailbox название папки, в конфигурационные параметры Microsoft Network через пользовательский Web интерфейс. Атакующий может выполнять произвольные команды.
2) Уязвимость возникает из-за того, что
некоторые настройки браузера могут позволить осуществить неавторизованный доступ. В дополнение к уязвимости в пользовательском Web интерфейсе эксплуатирование уязвимости может привести к обходу аутентификации.
3) Уязвимость возникает из-за ошибки в TFTP/BOOTP авто конфигурации. Атакующий может изменить некоторые конфигурационные настройки.
4) Уязвимость возникает из-за ошибки в обработке входных данных при обработке подписей письма. Эксплуатирование уязвимости приведет к неправильному отображению некоторых элементов.
5) Уязвимость возникает из-за того, что запросы к веб сервисам могут быть осуществлены через HTTP запросы вместо HTTPS.
6) Уязвимость возникает из-за ошибки в обработке входных данных в функциональности Scan-to-mailbox. Атакующий может выгрузить с сервера log файлы и некоторые другие файлы.
7) Уязвимость возникает из-за того ошибки в вычислении точного времени из-за неправильных временных штампов в log файлах аудита.
8) Уязвимость возникает из-за различных ошибок в Samba. Дополнительно, SMB разделяемая дирктория "Homes" является видимой, также с помощью SMB возможно получить список файлов данной директории.
9) Уязвимость возникает из-за того, что SNMP агент не возвращает ошибки для non-writable объектов (без возможности записи).
10) Уязвимость возникает из-за ошибки в ops3-dmn. Атакующий может вложить специально составленный PS сценарий и вызвать отказ сервиса в обслуживании.
11) Уязвимость возникает из-за ошибки в работе с USB устройствами. Атакующий может загрузиться с устройства и обойти некоторые ограничения безопасности.
12) Уязвимость возникает из-за того, что "Validate Repository SSL Certificate" функциональность не проверяет FQDN.
13) Уязвимости возникают из-за ошибок в Immediate Image Overwrite и On Demand Image Overwrite; ошибок, приводящих к блокировке порта Postgress; и ошибок в сетевом контроллере, позволяющих осуществить http TRACE XSS атаки.
14) Уязвимость возникает из-за ошибок в реализации DHCP. Эксплуатирование уязвимости приведет к выполнению произвольного кода.
