Een kwetsbaarheid in Xerox WorkCentre-printers maakt het mogelijk voor een ongeauthenticeerde aanvaller om op afstand willekeurige code op het systeem uit te voeren. Xerox heeft het probleem naar eigen zeggen opgelost, maar geen CVE-nummer of beveiligingsbulletins uitgegeven. Beveiligingsonderzoeker Arseniy Sharoglazov van securitybedrijf Positive Technologies, die het probleem ontdekte, heeft nu de details openbaar gemaakt.

Het probleem doet zich wanneer een aanvaller een speciaal geprepareerd request naar de printer kan sturen. Daarbij is het niet nodig om zich eerst te authenticeren. De kwetsbaarheid werd vorig jaar juni door Sharoglazov gevonden en gerapporteerd. Xerox liet weten dat het probleem dezelfde maand was verholpen, maar heeft geen CVE-nummer voor de kwetsbaarheid uitgegeven of een beveiligingsbulletin.

Een andere, oudere kwetsbaarheid die 'unauthenticated remote code execution' bij Xerox WorkCentre-printers mogelijk maakt, en waaraan wel een CVE werd toegekend, had op een schaal van 1 tot een met 10 een impactscore van 9.8.

Daarnaast ontdekte Sharoglazov ook een kwetsbaarheid waardoor een aanvaller met toegang tot de printer rootrechten kan krijgen. Vervolgens is het mogelijk om toegang tot de directory te krijgen waar externe usb-apparaten worden gemount. Een aanvaller kan dan bijvoorbeeld documenten downloaden of aanpassen. De onderzoeker geeft geen verdere details over dit beveiligingslek.