sábado, 4 de octubre de 2008

Ejecución remota de código en impresoras multifunción Xerox

Se ha encontrado una vulnerabilidad en el controlador de red/ESS de las impresoras multifunción WorkCentre de Xerox que podría ser explotada por un atacante de la red local para ejecutar código arbitrario en la impresora.

La vulnerabilidad está causada por un desbordamiento de búfer en Samba al manejar respuestas SMB (Service Message Block) remotas. Esto podría ser aprovechado por un atacante de la red local para tomar el control de la impresora.

Samba es una implementación Unix "Open Source" del protocolo SMB/NetBIOS, utilizada para la compartición de archivos e impresora en entornos Windows. Gracias a este programa, se puede lograr que máquinas Unix y Windows convivan amigablemente en una red local, compartiendo recursos comunes.

Si un atacante consigue tomar el control de una impresora podría cambiar la configuración de la misma; pero además podría conseguir cierta información sensible, ya que tendría acceso a la memoria del dispositivo donde residen aquellos documentos copiados o imprimidos recientemente. Esto podría suponer un riesgo a tener en cuenta sobre todo en entornos corporativos.

La vulnerabilidad está confirmada para las siguientes versiones de
impresoras multifunción: Xerox WorkCentre: 232, 238, 245, 255, 265, 275, 7655, 7665, 7675, 5623, 5635, 5645, 5655, 5665, 5675 y 5687. Xerox WorkCentre Pro: 232, 238, 245, 255, 265 y 275.

El fabricante recomienda consultar la tabla de versiones vulnerables (disponible en el boletín de seguridad) y aplicar el parche P36v1, disponible para su descarga desde:
http://www.xerox.com/downloads/usa/en/c/cert_P36v1_WCP275_WC7675_WC5687_Patch.zip


Pablo Molina
pmolina @ hispasec.com


Más información:

Xerox Security Bulletin XRX08-009:
Software update to address Network Controller vulnerability
http://www.xerox.com/downloads/usa/en/c/cert_XRX08_009.pdf


No hay comentarios:

Publicar un comentario en la entrada