Ejecución remota de código en impresoras multifunción Xerox


Se ha encontrado una vulnerabilidad en el controlador de red/ESS de las impresoras multifunción WorkCentre de Xerox que podría ser explotada por un atacante de la red local para ejecutar código arbitrario en la impresora.





La vulnerabilidad está causada por un desbordamiento de búfer en Samba al manejar respuestas SMB (Service Message Block) remotas. Esto podría ser aprovechado por un atacante de la red local para tomar el control de la impresora.

Samba es una implementación Unix "Open Source" del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows. Gracias a este programa, se puede lograr que máquinas Unix y Windows convivan amigablemente en una red local, compartiendo recursos comunes.

Si un atacante consigue tomar el control de una impresora podría cambiar la configuración de la misma; pero además podría conseguir cierta información sensible, ya que tendría acceso a la memoria del dispositivo donde residen aquellos documentos copiados o imprimidos recientemente. Esto podría suponer un riesgo a tener en cuenta sobre todo en entornos corporativos.

La vulnerabilidad está confirmada para las siguientes versiones de
impresoras multifunción: Xerox WorkCentre: 232, 238, 245, 255, 265, 275, 7655, 7665, 7675, 5623, 5635, 5645, 5655, 5665, 5675 y 5687. Xerox WorkCentre Pro: 232, 238, 245, 255, 265 y 275.

El fabricante recomienda consultar la tabla de versiones vulnerables (disponible en el boletín de seguridad) y aplicar el parche P36v1, disponible para su descarga desde:
http://www.xerox.com/downloads/usa/en/c/cert_P36v1_WCP275_WC7675_WC5687_Patch.zip

 

Más Información:

Xerox Security Bulletin XRX08-009:
Software update to address Network Controller vulnerability
http://www.xerox.com/downloads/usa/en/c/cert_XRX08_009.pdf

Fuente:
Pablo Molina
hispasec.com



Otras noticias de interés:

Cientos de grupos de Facebook hackeados
Un hacker o un grupo de hackers ha encontrado una puerta trasera en el servicio de grupos de Facebook y ha logrado introducirse en cientos de ellos aprovechando esa vulnerabilidad, que por el momento no ha sido corregida por Facebook....
La semana de los fallos en Vista, un bulo
A rebufo de los periodos temáticos de vulnerabilidades, se anunció en varias listas que el día dos de abril comenzaría la semana de los fallos en Windows Vista. Incluso se publicó una primera vulnerabilidad. Los autores han destapado el en...
V Foro Mundial de Conocimiento Libre
El V Foro Mundial de Conocimiento Libre se realizará en la ciudad de Puerto Ordaz, Estado Bolívar desde el día 19 hasta el día 23 de Noviembre del año 2007. El Hotel Intercontinental será el recinto que acogerá este evento y abrirá sus puerta...
La FSF publica un whitepaper sobre Secure Boot
Últimamente ha habido mucho revuelo -Linus Torvalds, por ejemplo, hablaba recientemente sobre el tema- con Secure Boot, una tecnología que Microsoft quiere implantar entre todos los fabricantes de PCs para añadir un nivel más de protección en es...
Funcionan mejor los ataques de phishing en móviles
Según un post de Mickey Boodaei, CEO de la empresa de servicios de Seguridad Informática en Internet, Trusteer; los usuarios de teléfonos móviles son tres veces más propensos a ser víctimas de ataques de phishing que los usuarios de escritorio....
El PC cumple 21 años desde su aparición
21 años han pasado desde que IBM sacara a la luz el primer Personal Computer: un equipo informático con un modesto procesador de Intel de 4,7 Mhz y con una memoria de 16 Kb....
Facebook promete eliminar datos de usuarios
Borrará definitivamente de sus servidores la información que los usuarios hayan eliminado de sus cuentas. La promesa surgió tras un encuentro con activistas austríacos a favor de la protección de datos....
Phishing que agrega malwares a su PC
Una de las más famosas herramientas para construir sitios dedicados al phishing, se llama Rock Phish ( es una antigua banda de asaltantes especializada en robos por Internet). La misma se destaca por la facilidad de crear sitios que tengan toda la a...
Obligaron a un investigador a retirarse de una charla sobre virus
Los encargados de buscar a los criminales que infectaron a millones de computadoras con el famoso virus Conficker están intentando limitar el acceso a la información sobre sus creadores...
ONU declara el acceso a Internet como derecho
Un informe de La Organización de las Naciones Unidas (ONU)ha calificado la desconexión de las personas a Internet de violación de los derechos humanos y de las leyes internacionales....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • impresoras
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • multifuncion
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • remota
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xerox
  • xfce
  • xombra