image

Kwetsbaarheid in Xerox WorkCentre maakt remote code execution mogelijk

woensdag 3 juli 2024, 15:42 door Redactie, 0 reacties

Een kwetsbaarheid in Xerox WorkCentre-printers maakt het mogelijk voor een ongeauthenticeerde aanvaller om op afstand willekeurige code op het systeem uit te voeren. Xerox heeft het probleem naar eigen zeggen opgelost, maar geen CVE-nummer of beveiligingsbulletins uitgegeven. Beveiligingsonderzoeker Arseniy Sharoglazov van securitybedrijf Positive Technologies, die het probleem ontdekte, heeft nu de details openbaar gemaakt.

Het probleem doet zich wanneer een aanvaller een speciaal geprepareerd request naar de printer kan sturen. Daarbij is het niet nodig om zich eerst te authenticeren. De kwetsbaarheid werd vorig jaar juni door Sharoglazov gevonden en gerapporteerd. Xerox liet weten dat het probleem dezelfde maand was verholpen, maar heeft geen CVE-nummer voor de kwetsbaarheid uitgegeven of een beveiligingsbulletin.

Een andere, oudere kwetsbaarheid die 'unauthenticated remote code execution' bij Xerox WorkCentre-printers mogelijk maakt, en waaraan wel een CVE werd toegekend, had op een schaal van 1 tot een met 10 een impactscore van 9.8.

Daarnaast ontdekte Sharoglazov ook een kwetsbaarheid waardoor een aanvaller met toegang tot de printer rootrechten kan krijgen. Vervolgens is het mogelijk om toegang tot de directory te krijgen waar externe usb-apparaten worden gemount. Een aanvaller kan dan bijvoorbeeld documenten downloaden of aanpassen. De onderzoeker geeft geen verdere details over dit beveiligingslek.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.