Программа: 
Xerox WorkCentre
Xerox WorkCentre Pro

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку, обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в обработке входных данных, передаваемых в
TCP/IP имя хоста, Scan-to-mailbox название папки, в конфигурационные параметры Microsoft Network через пользовательский Web интерфейс. Атакующий может выполнять произвольные команды.

2) Уязвимость возникает из-за того, что
некоторые настройки браузера могут позволить осуществить неавторизованный доступ. В дополнение к уязвимости в пользовательском Web интерфейсе эксплуатирование уязвимости может привести к обходу аутентификации. 

3) Уязвимость возникает из-за ошибки в TFTP/BOOTP авто конфигурации. Атакующий может изменить некоторые конфигурационные настройки. 

4) Уязвимость возникает из-за ошибки в обработке входных данных при обработке подписей письма. Эксплуатирование уязвимости приведет к неправильному отображению некоторых элементов.

5) Уязвимость возникает из-за того, что запросы к веб сервисам могут быть осуществлены через HTTP запросы вместо HTTPS. 

6) Уязвимость возникает из-за ошибки в обработке входных данных в функциональности Scan-to-mailbox. Атакующий может выгрузить с сервера log файлы и некоторые другие файлы.

7) Уязвимость возникает из-за того ошибки в вычислении точного времени из-за неправильных временных штампов в log файлах аудита.

8) Уязвимость возникает из-за различных ошибок в Samba. Дополнительно, SMB разделяемая дирктория «Homes» является видимой, также с помощью SMB возможно получить список файлов данной директории.

9) Уязвимость возникает из-за того, что SNMP агент не возвращает ошибки для non-writable объектов (без возможности записи). 

10) Уязвимость возникает из-за ошибки в ops3-dmn. Атакующий может вложить специально составленный PS сценарий и вызвать отказ сервиса в обслуживании.

11) Уязвимость возникает из-за ошибки в работе с USB устройствами. Атакующий может загрузиться с устройства и обойти некоторые ограничения безопасности.

12) Уязвимость возникает из-за того, что «Validate Repository SSL Certificate» функциональность не проверяет FQDN.

13) Уязвимости возникают из-за ошибок в Immediate Image Overwrite и On Demand Image Overwrite; ошибок, приводящих к блокировке порта Postgress; и ошибок в сетевом контроллере, позволяющих осуществить http TRACE XSS атаки.

14) Уязвимость возникает из-за ошибок в реализации DHCP. Эксплуатирование уязвимости приведет к выполнению произвольного кода.

 



Оставить мнение