CERTA : Multiples vulnérabilités dans Xerox WorkCentre
janvier 2008 par CERT-FR
1 Risque
Exécution de code arbitraire à distance.
2 Systèmes affectés
* Toutes les versions de Xerox WorkCentre 2xx series antérieures à la version
*.60.22.007 ;
* toutes les versions de Xerox WorkCentre 7655 et 7665 antérieures à la
version 040.032.55080 ;
* toutes les versions de Xerox WorkCentre Pro 2xx series antérieures à la
version *.60.22.007.
3 Résumé
Plusieurs vulnérabilités ont été découvertes dans Xerox WorkCentre et
permettent l’exécution de code arbitraire à distance.
4 Description
Plusieurs vulnérabilités affectant Xerox WorkCentre permettent une exécution de
code arbitraire à distance par un individu malveillant via la contrôleur Xerox
EES/Network.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité Xerox XRX08-001 du 04 janvier 2008 :
http://www.xerox.com/downloads/usa/en/c/cert_XRX08_001.pdf
* Référence CVE CVE-2007-2446 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2446
* Référence CVE CVE-2007-2447 :