Xerox WorkCentre Pro, tři zranitelnosti

Server Secunia informuje o třech zranitelnostech postihujících Xerox WorkCentre Pro (C2128, C2636, C3545 o verzích 0.001.04.044 až 0.001.04.504):

• Nespecifikovaná chyba, která může být zneužita k obejití autentizace a potenciální možnosti změnit konfiguraci WorkCentre Pro.
• Chyba při zpracování speciálně upravených HTTP požadavků může vyústit k DoS útoku nebo k získání neautorizovaného přístupu k souborům.
• Cross-site scripting, který může vést ke spuštění cizího HTML či skriptu v uživatelově prohlížeči při zobrazení poškozenoé stránky.

Xerox na tyto chyby reagoval vydáním souhrného opravného patche (viz oznámení secunie).