Компания Xerox сообщает о ликвидации ряда серьезных уязвимостей в средстве администрирования Xerox WorkCentre и Xerox WorkCentre Pro. При помощи обнаруженных уязвимостей злоумышленник может обойти процесс авторизации, выполнить произвольный HTML-код в контексте веб-страницы и произвести DoS-атаку Postscript при помощи специально сформированного пакета. Уязвимыми являются системы Xerox WorkCentre/WorkCentre Pro версии 232, 238, 245, 255, 265 и 275.
Подробнее