Xerox MicroServer Web Server, neautorizovaný přístup

Bylo objeveno několik nových zranitelností v produktu Xerox MicroServer Web Server. Zranitelné jsou verze : WorkCentre M35, M45, M55, M165, M175 a WorkCentre Pro 32 Color, 35, 40 color, 45, 55, 65, 75, 90, 165 a 175. V prvním případě se jedná o blíže nespecifikovanou zranitelnost, díky níž lze obejít autentizaci. Druhá chyba spočívá ve zpracování speciálně upraveného HTTP požadavku, která může vést k útoku typu Denial of Service či k neoprávněnému přístupu k souborům na cílovém systému. V posledním případě se jedná o zranitelnost na útok typu Cross-Site Scripting. Bližší informace, včetně odkazu na patch, se dozvíte v oznámení (pdf) od výrobce.