Xerox temékek PostScript és DLM sérülékenységei

CH azonosító

CH-6543

Angol cím

Xerox Products PostScript and DLM Vulnerabilities

Felfedezés dátuma

2012.03.14.

Súlyosság

Közepes

Érintett rendszerek

Color
ColorQube
Fuji Xerox
Phaser
WorkCentre
WorkCentre Pro
Xerox

Érintett verziók

Fuji Xerox Phaser 3160N
Xerox Color 550/560
Xerox ColorQube 8570
Xerox ColorQube 8870
Xerox ColorQube 9200 Series
Xerox ColorQube 9300 Series
Xerox Phaser 3250
Xerox Phaser 3300MFP
Xerox Phaser 3435
Xerox Phaser 3600
Xerox Phaser 3635MFP
Xerox Phaser 4510
Xerox Phaser 4600/4620
Xerox Phaser 5550
Xerox Phaser 6300/6350
Xerox Phaser 6360
Xerox Phaser 6700
Xerox Phaser 7500
Xerox Phaser 7760
Xerox Phaser 7800
Xerox Phaser 8500/8550
Xerox Phaser 8560
Xerox Phaser 8560MFP
Xerox Phaser 8860
Xerox Phaser 8860MFP
Xerox WorkCentre
Xerox WorkCentre Pro

Összefoglaló

Több Xerox termék sérülékenységét jelentették, amelyeket a támadók kihasználhatnak a sérülékeny eszköz feltörésére.

Leírás

A sérülékenységeket részletesen nem ismertetett hibák okozzák, amelyek kihasználhatóak tetszőleges kód futtatására, egy speciálisan erre a célra elkészített postscript vagy hardverrel egybeépített szoftver (firmware) feladat elküldésével.

Megoldás

Alkalmazza a frissítéseket vagy az ideiglenes megoldásokat, amint elérhetőek lesznek.