CH azonosító
CH-6543Angol cím
Xerox Products PostScript and DLM VulnerabilitiesFelfedezés dátuma
2012.03.14.Súlyosság
KözepesÉrintett rendszerek
ColorColorQube
Fuji Xerox
Phaser
WorkCentre
WorkCentre Pro
Xerox
Érintett verziók
Fuji Xerox Phaser 3160N
Xerox Color 550/560
Xerox ColorQube 8570
Xerox ColorQube 8870
Xerox ColorQube 9200 Series
Xerox ColorQube 9300 Series
Xerox Phaser 3250
Xerox Phaser 3300MFP
Xerox Phaser 3435
Xerox Phaser 3600
Xerox Phaser 3635MFP
Xerox Phaser 4510
Xerox Phaser 4600/4620
Xerox Phaser 5550
Xerox Phaser 6300/6350
Xerox Phaser 6360
Xerox Phaser 6700
Xerox Phaser 7500
Xerox Phaser 7760
Xerox Phaser 7800
Xerox Phaser 8500/8550
Xerox Phaser 8560
Xerox Phaser 8560MFP
Xerox Phaser 8860
Xerox Phaser 8860MFP
Xerox WorkCentre
Xerox WorkCentre Pro
Összefoglaló
Több Xerox termék sérülékenységét jelentették, amelyeket a támadók kihasználhatnak a sérülékeny eszköz feltörésére.
Leírás
A sérülékenységeket részletesen nem ismertetett hibák okozzák, amelyek kihasználhatóak tetszőleges kód futtatására, egy speciálisan erre a célra elkészített postscript vagy hardverrel egybeépített szoftver (firmware) feladat elküldésével.
Megoldás
Alkalmazza a frissítéseket vagy az ideiglenes megoldásokat, amint elérhetőek lesznek.
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.xerox.com
SECUNIA 48322
