Kwetsbaarheid in Xerox WorkCentre maakt aanval mogelijk

Een kwetsbaarheid in Xerox WorkCentre-printers maakt het mogelijk voor een ongeauthenticeerde aanvaller om op afstand willekeurige code op het systeem uit te voeren.

erox heeft het probleem naar eigen zeggen opgelost, maar geen CVE-nummer of beveiligingsbulletins uitgegeven.

Het probleem doet zich wanneer een aanvaller een speciaal geprepareerd request naar de printer stuurt.

Een andere, oudere kwetsbaarheid die 'unauthenticated remote code execution' bij Xerox WorkCentre-printers mogelijk maakt, en waaraan wel een CVE werd toegekend, had op een schaal van 1 tot een met 10 een impactscore van 9.8.