Összefoglaló
Egy sérülékenységet találtak a Xerox WorkCentre-ben, melyet kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági korlátozásokat.
Leírás
A sérülékenység, bizonyos feltételek teljesülése mellett, egy meg nem határozott hibát okoz a Web Servicesben, amikor az Extensible Interface Platformhoz próbál hozzáférni. Ezt kihasználva rosszindulatú támadók pl. emelt szintű hozzáférési jogosultságot szerezhetnek, vagy megváltoztathatnak egyes rendszerbeállításokat.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.xerox.com
SECUNIA 30670