Xerox WorkCentre Web Services engedélynélküli hozzáférés

CH azonosító

CH-1312

Felfedezés dátuma

2008.06.12.

Súlyosság

Alacsony

Érintett rendszerek

WorkCentre
Xerox

Érintett verziók

Xerox WorkCentre 7655, 7665, 7675

Összefoglaló

Egy sérülékenységet találtak a Xerox WorkCentre-ben, melyet kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági korlátozásokat.

Leírás

A sérülékenység, bizonyos feltételek teljesülése mellett, egy meg nem határozott hibát okoz a Web Servicesben, amikor az Extensible Interface Platformhoz próbál hozzáférni. Ezt kihasználva rosszindulatú támadók pl. emelt szintű hozzáférési jogosultságot szerezhetnek, vagy megváltoztathatnak egyes rendszerbeállításokat.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Gyártói referencia: www.xerox.com
SECUNIA 30670


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »