Laut einem Bericht der Sicherheitsexperten von Secunia tritt die Schwachstelle in folgenden Versionen auf:
-
WorkCentre 7655
-
WorkCentre 7665
-
WorkCentre 7675
Die Sicherheitslücke wird nicht im Detail beschrieben. Sie tritt innerhalb der Web Services beim Zugriff auf das Feature „Extensible Interface Platform“ auf und erlaubt Angreifern Einblicke in die Systemkonfiguration und unter Umständen Zugriff auf Ressourcen, die normalerweise eine Authentifizierung voraussetzen. Xerox bietet bereits Patches an, die die Sicherheitslücke beseitigen. (vgw)