Salto de restricciones de seguridad en Xerox MicroServer Web Server

Se ha descubierto una vulnerabilidad en Xerox MicroServer Web Server que puede ser explotada por usuarios maliciosos para saltarse ciertas restricciones de seguridad.

La vulnerabilidad se debe a un error sin especificar en dicho software que permitiría el acceso no autorizado al dispositivo, con lo que un atacante podría manipular la configuración del sistema sin poseer las debidas credenciales.

La vulnerabilidad afecta a los siguientes productos:

WorkCentre M35/M45/M55 (versiones 2.028.11.000 – 2.97.20.032 y 4.84.16.000 – 4.97.20.032)

WorkCentre M165/M175 (versiones 6.47.30.000 – 6.47.33.008 y 8.47.30.000-8.47.33.008)

WorkCentre Pro 35/45/55 (versiones 3.028.11.000 – 3.97.20.032)

WorkCentre Pro 65/75/90 (versiones 1.001.00.060 – 1.001.02.084)

WorkCentre Pro 32/40 Color (versiones 0.001.00.060 – 0.001.02.081)

WorkCentre Pro 165/175 (versiones 7.47.30.000 – 7.47.33.008)

WorkCentre Pro Color 2128/2636/3545 (versión 0.001.04.044)