Xerox Beveiligingsbulletin XRX08-004

Vergelijkbare documenten
Xerox-beveiligingsbulletin XRX08-009

XEROX BEVEILIGINGSBULLETIN XRX08-001

XEROX BEVEILIGINGSBULLETIN XRX07-001

XEROX BEVEILIGINGSBULLETIN XRX Door een zwakke plek in de http-server van de ESS/netwerkcontroller is onbevoegde toegang mogelijk.

XEROX BEVEILIGINGSBULLETIN XRX Vanwege zwakke punten in de Xerox MicroServer-webserver is onbevoegde toegang mogelijk.

XEROX BEVEILIGINGSBULLETIN XRX Door een zwakke plek in de Xerox MicroServer-webserver is een 'Denial of Service'-aanval mogelijk.

Windows 98 en Windows ME

Voor alle printers moeten de volgende voorbereidende stappen worden genomen: Stappen voor snelle installatie vanaf cd-rom

NIEUWE RELEASE PAGERTOOLS V17_006 EN FIRMWARE VERSIE 29

Handleiding voor aansluitingen

Windows 2000, Windows XP en Windows Server 2003

Voor alle printers moeten de volgende voorbereidende stappen worden genomen: Stappen voor snelle installatie vanaf cd-rom

Apparaten met Device Manager

Versienotities voor de klant Xerox EX Print Server, Powered by Fiery voor de Xerox Color 800/1000 Press, versie 1.3

TAB XENTA 13c 13,3 TABLET FIRMWARE UPGRADE INSTRUCTIES

TAB XENTA 10ic 10 TABLET FIRMWARE UPGRADE INSTRUCTIES

Software-updates Gebruikershandleiding

TAB NOBLE 97ic FIRMWARE UPGRADE INSTRUCTIES

Een overzicht van beschikbare lettertypen bekijken

Met de andere QR-code opent u een Xerox-webpagina op uw mobiele apparaat, waarmee u naar mobiele Xerox-applicaties kunt zoeken.

Installatiegids Command WorkStation 5.6 met Fiery Extended Applications 4.2

INSTALLATIE HANDLEIDING

Controleer eerst welke toepassing u moet gebruiken voor de firmware-update. Dit is afhankelijk van het serienummer van uw speler:

MULTIFUNCTIONELE DIGITALE SYSTEMEN. Printerstuurprogramma installeren

Software-updates Handleiding

Praktijkoefening - Het installeren van een printer in Windows Vista

Stappen voor snelle installatie vanaf cd-rom

Stappen voor snelle installatie vanaf cd-rom

Installeren van het stuurprogramma USB-Audiostuurprogramma Installatiehandleiding (Windows)

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0

Installatiegids Command WorkStation 5.5 met Fiery Extended Applications 4.1

Versie 1.0 Januari Xerox Phaser 3635MFP Extensible Interface Platform

Schakel in Windows 10 automatische driver update uit : Uitleg driver (her) installeren nadat Windows 10 automatisch de driver heeft geüpdatet.

Handleiding FileZilla

Software-updates Handleiding

Software voor printerbeheer

LCD MONITOR SHARP INFORMATION DISPLAY GEBRUIKSAANWIJZING

Start de VPN client op. U kan het programma terugvinden vinden via Start Alle programma s Cisco Systems VPN Client (zie afbeelding hieronder)

DuboCalc 4.0. Installatie instructie

Firmware-update voor SPH-DA110 AppRadio

Configuratiesoftware voor NetWare-netwerken

TAB NOBLE 10c FIRMWARE UPGRADE INSTRUCTIES

USB-over-IP-netwerkserver met 4 USB 2.0 poorten

Eigen PostScript- of PCL-printerstuurprogramma voor Windows installeren

Versienotities voor de klant Fiery EXP4110, versie 1.1SP1 voor Xerox 4110

Yealink W52P. Installatie

Graag voor gebruik lezen. Borduurwerk editing software. Installatiegids

SMP INGENIA X1 5.3 SMARTPHONE FIRMWARE UPGRADE INSTRUCTIES

Instructies voor een snelle installatie

Korte installatiehandleiding voor de datakabel DKU-5

Nieuw toegevoegd: Uitleg driver (her) installeren nadat Windows 8 en Windows 8.1 automatisch de driver heeft geüpdatet.

IVS-Basic 4.4 IVS-Professional 4.4 IVS-PowerPoint 1.1

Handleiding voor het downloaden en installeren van

Gebruikershandleiding voor Mac

Windows Custom PostScript- of PCL-printerstuurprogramma installeren

TAB XENTA 7c TAB XENTA 7c TAB XENTA 7c FIRMWARE UPGRADE INSTRUCTIES. Pagina 1 van 8

1 INTRODUCTIE SYSTEEMVEREISTEN Minimum Vereisten Aanbevolen Vereisten...7

Installatiehandleiding My Conferencing Outlook Add-In

Installeer de C54PSERVU in Windows Vista

TAB LUNA 7 TABLET ANDROID 4.1 UPGRADE INSTRUCTIES

WorldShip Upgrade op een enkel werkstation of een werkstation voor werkgroepen

TOUCH DISPLAY DOWNLOADER GEBRUIKSAANWIJZING

Aansluiten en installeren sprongmat

HANDLEIDING. Dit document beschrijft de installatie, configuratie en gebruik van de Netduino Plus 2 monitoring oplossing

DRAADLOZE 450N DUAL BAND USB 2.0-ADAPTER

Fiery Driver Configurator

Ultranalysis installeren

Installatiehandleiding

Driver installatie en configuratie.

MEDIA NAV. Handleiding voor het online downloaden van content

Nederlandse versie. Inleiding. Installatie Windows 2000 en XP. LW058 Sweex Wireless LAN USB 2.0 Adapter 54 Mbps

Updaten van een TiC Narrow Casting Player (Windows):

TAB364 GOTAB GRAVITY 8 TABLET ANDROID JELLY BEAN UPGRADE INSTRUCTIES

TomTom ecoplus. Update Tool

Aansluitingengids. Windows-instructies voor een lokaal aangesloten printer. Voordat u de printersoftware installeert voor Windows

Snelstartgids PC, Mac en Android

Installatiehandleiding MF-stuurprogramma

Philips Phone Manager

Software-updates Handleiding

Updateprocedure in vogelvlucht Stap 1: Updatebestanden downloaden Stap 2: Controle vooraf... 4

H A N D L E I D I N G D A Z A T O O L S - O N T V A N G E R

Quarantainenet Log Forwarder

Software-updates Gebruikershandleiding

Firmware Upgrade procedure AV-61 met behulp van Update Programma (Methode 2)

Handleiding installatie Rental Dynamics

Handleiding Auxil Zebra LabelWriter Koppeling App

Installatiehandleiding: Kaspersky Anti-Virus 2012

Toebehoren SUNNY MATRIX ADMIN TOOL

Watcheye AIS op ipad

Uw TOSHIBA Windows -pc of tablet upgraden naar Windows 10

LW057 SWEEX WIRELESS LAN PCI CARD 54 MBPS. Windows zal het apparaat automatisch detecteren en het volgende venster weergeven.

HANDLEIDING VOOR SNELLE NETWERKINSTALLATIE

Snelstartgids. PC, Mac, ios en Android

Een upgrade van de vertekeningscorrectie van de lensgegevens

Technote. EnGenius Senao EOM Mesh Layer 2 configuratie Transparant netwerk

In dit artikel zal ik u uitleggen hoe u rechtstreeks vanuit Troublefree Retail kan afdrukken

U kunt het programma downloaden van onze site. U kunt daarvoor onderstaande link gebruiken:

Predator Pro 3D USB. Predator Pro 3D USB. Gebruikershandleiding. Versie 1.0

2. een upgrade van de firmware uitvoeren

Fiery-systeemsoftware installeren of bijwerken

Transcriptie:

Software-update tegen kwetsbaarheid voor cross-site scripting Achtergrondinformatie Bij de webserver van de hieronder vermelde producten is sprake van een hardnekkige kwetsbaarheid voor cross-site scripting. Als van deze kwetsbaarheid gebruik wordt gemaakt, kan code van kwaadaardige internetgebruikers worden geplaatst op de webpagina's die worden bekeken door andere gebruikers. Toegangscodes van klanten en/of gebruikers kunnen niet worden achterhaald. Deze kwetsbaarheid is ons vertrouwelijk gemeld door Louhi Networks uit Finland. Behalve de misbruikcode verstrekt door het beveiligingsonderzoeksbureau als bewijs van het concept, heeft Xerox geen tekenen die erop wijzen dat deze code ook in het echt bestaat. Als onderdeel van de doorlopende inspanningen van Xerox om klanten te beschermen, worden uitvoerbare 1 of binaire bestanden met software-releases voor de netwerkcontroller die dit probleem aanpakken beschikbaar gesteld voor de hieronder vermelde producten. Deze oplossingen zijn bedoeld om door de klant zelf te worden geïnstalleerd. Volg de onderstaande procedures om de oplossingen te installeren ter beveiliging van uw product tegen mogelijke aanvallen via het netwerk. De softwareoplossingen zijn gecomprimeerd in één van zes uitvoerbare bestanden, afhankelijk van het betreffende product. Ze zijn toegankelijk via de onderstaande koppelingen of via de koppelingen na dit bulletin op http://www.xerox.com/security: WorkCentre 7132 standaard, uitvoerbaar bestand -- http://www.xerox.com/downloads/usa/en/c/cert_p35_wc7132-std_exec.zip WorkCentre 7132 standaard, binair bestand -- http://www.xerox.com/downloads/usa/en/c/cert_p35_wc7132-std_bin.zip WorkCentre 7132 met PostScript, uitvoerbaar bestand -- http://www.xerox.com/downloads/usa/en/c/cert_p35_wc7132-ps_exec.zip WorkCentre 7132 met PostScript, binair bestand -- http://www.xerox.com/downloads/usa/en/c/cert_p35_wc7132-ps_bin.zip WorkCentre 7228/7235/7245, uitvoerbaar bestand -- http://www.xerox.com/downloads/usa/en/c/cert_p35_wc7228-7235-7245_exec.zip WorkCentre 7228/7235/7245, binair bestand -- http://www.xerox.com/downloads/usa/en/c/cert_p35_wc7228-7235-7245_bin.zip Deze oplossingen worden aangeduid als een kritieke patch. Dankbetuiging Xerox wil graag Henri Lindberg, Louhi Networks, Finland (www.louhi.fi) bedanken voor het melden van deze kwetsbaarheid. Deze softwareoplossing is bedoeld voor netwerkversies 2 van de volgende producten: WorkCentre 7132 7228 7235 7245 1 Firmware Update Tool voor Windows een firmware-upgradeprogramma dat meegeleverd wordt met de software-release, waarmee de klant de software-release zelf kan installeren 2 Als het product niet op een netwerk is aangesloten, is het niet kwetsbaar en hoeft er geen actie te worden ondernomen. 701P48546 1 van 6

Oplossing Installatieprocedure voor de patch Bewerkt: 19/05/08 Installatie-instructies Naam van het patchbestand voor de WC 7228/7235/7245: cert_p35_wc7228_7235_7245_exec.zip (zelfuitpakkend uitvoerbaar bestand) cert_p35_wc7228_7235_7245_bin.zip (binair bestand dat moet worden gebruikt bij CentreWare Web) Naam van het patchbestand voor de WC 7132: cert_p35_wc7132-std_exec.zip (standaardversie van het zelfuitpakkende uitvoerbare bestand) cert_p35_wc7132-std_bin.zip (standaardversie van het binaire bestand dat moet worden gebruikt bij CentreWare Web) cert_p35_wc7132-ps_exec.zip (PostScript-versie van het zelfuitpakkende uitvoerbare bestand) cert_p35_wc7132-ps_bin.zip (PostScript-versie van het binaire bestand dat moet worden gebruikt bij CentreWare Web) Voor de WC 7132 PostScript-versie, gebruikt u cert_p35_wc7132-ps_exec.zip of cert_p35_wc7132-ps_bin.zip Voor de WC 7132 standaardversie, gebruikt u cert_p35_wc7132-std_exec.zip of cert_p35_wc7132-std_bin.zip Bij de softwareversie Controller-ROM 1 1.202.1 tot onder 1.202.6 Klaar voor patch? Ja Volgende stap: Patch laden (zie hieronder opmerkingen 1 en 2 voor de WC 7132) Dan: Controller-ROM toont nu: - 1.202.6 OPMERKING 1 voor de WC 7132: voor de WC 7132 moet eerst worden bepaald welk bestand op het apparaat moet worden geladen. De WC 7132 kan worden geconfigureerd als PostScript-versie of als standaardversie. Zie appendix A hieronder om te zien hoe u dit bepaalt. OPMERKING 2 voor de WC 7132: cert_p35_wc7132-std_exec.zip en cert_p35_wc7132-ps_exec.zip zijn zelfuitpakkende uitvoerbare bestanden. Elk uitvoerbaar bestand maakt gebruik van het firmware-updateprogramma dat hieronder in appendix B wordt beschreven. Installeren vanuit CentreWare Web wordt niet ondersteund voor dit product. Als CentreWare Web wordt gebruikt, gebruik dan niet het.exe-bestand. Gebruik in plaats daarvan het bestand cert_p35_wc7132-std_bin.zip of cert_p35_wc7132- PS_BIN.zip. Gebruik voor de WC 7228/7235/7245 WC7228_7235_7245_EXEC.zip of cert_p35_wc7228_7235_7245_bin.zip (zie hieronder opmerking 1 voor de WC 7228/7235/7245) Bij de softwareversie Controller-ROM 1 1.220.0 tot onder 1.221.9 Klaar voor patch? Ja Volgende stap: Patch laden (zie hieronder opmerking 1 voor de WC 7228/7235/ 7245) Dan: Controller-ROM toont nu: - 1.221.9 OPMERKING 1 voor de WC 7228/7235/7245: cert_p35_wc7228_7235_7245_exec.zip is een zelfuitpakkend uitvoerbaar bestand dat gebruikmaakt van het firmware-updateprogramma dat hieronder in appendix B wordt beschreven. Als CentreWare Web wordt gebruikt, gebruik dan niet het.exe-bestand. Gebruik in plaats daarvan het bestand cert_p35_wc7228_7235_7245_bin.zip. 701P48546 2 van 6

De patch installeren U moet de patch downloaden. De patch is gecomprimeerd in een ZIP-bestand. Download het ZIP-bestand van de vermelde URL en pak het uit op een locatie op de vaste schijf of uw bureaublad. Open het bestand met de extensie.dlm niet. Dit is de patch en deze moet ongewijzigd op het multifunctionele apparaat worden geïnstalleerd. Installatiemethoden voor patch Deze patch en upgrade (zoals de meeste software) moet door de klant worden geïnstalleerd. Er zijn verschillende manier om dit te doen. - Gebruik het zelfuitpakkende uitvoerbare bestand dat gebruikmaakt van het firmware-updateprogramma. Zie appendix B. - Gebruik XDM/CentreWare Web om upgrade/patch-bestanden naar verscheidene apparaten te verzenden. Raadpleeg voor meer informatie over deze methode de klantentip How to Upgrade, Patch or Clone Xerox Multifunction Devices (Het upgraden, patchen of klonen van multifunctionele apparaten van Xerox) (http://www.office.xerox.com/support/dctips/dc06cc0410.pdf) Appendix A Bepalen of de WC 7132 is geconfigureerd als PostScript- of standaardapparaat: Het is belangrijk dat u het juiste upgradebestand voor het apparaat verkrijgt. Bepaal als volgt welke softwareversie u momenteel gebruikt: 1. Open uw webbrowser en voer in het veld Adres of Locatie http:// gevolgd door het TCP/IP-adres van het apparaat in. Druk vervolgens op [Enter]. 2. Klik op het tabblad [Eigenschappen]. 3. Klik op [Configuratie]. 4. Schuif omlaag naar het gedeelte Software om te zien wat de controllerversie is. Kijk of de controller-rom vermeld staat als Controller-ROM of Controller+PS ROM. Dit is bepalend voor het bestand dat u moet downloaden van Xerox.com. Voor Controller ROM moet het STD-bestand worden gedownload. Voor Controller+PS ROM moet het PS-bestand worden gedownload. Appendix B Het firmware-updateprogramma (zelfuitpakkend.exe-bestand) gebruiken: 1. Het firmware-updateprogramma wordt alleen ondersteund voor Windows-besturingssystemen. Als u geen Windowsbesturingssysteem hebt, bel dan het Xerox Welcome Centre en laat een technicus de patch laden. 2. Het firmware-updateprogramma maakt gebruik van poort 9100. Zorg daarom dat poort 9100 is ingeschakeld op het apparaat. Dit doet u als volgt: a. Open uw webbrowser en voer in het veld Adres of Locatie http:// gevolgd door het TCP/IP-adres van het apparaat in. Druk op [Enter]. b. Klik op het tabblad [Eigenschappen]. c. Klik op [Poortstatus]. d. Controleer of het selectievakje voor Poort 9100 is aangevinkt (ingeschakeld). Als dit niet het geval is, schakel het selectievakje dan in en klik op [Toepassen] onder aan de webpagina. 3. Controleer voordat u doorgaat met de upgrade, of het apparaat niet in gebruik is. Het gaat dan om opdrachten die worden uitgevoerd en om opdrachten die worden geprogrammeerd op de lokale gebruikersinterface. 4. Dubbelklik op het bestand met de extensie.exe. U ziet de onderstaande afbeelding. Klik na het lezen van de licentieovereenkomst op [Agree] (Akkoord) om door te gaan met de installatie. Als u een upgrade uitvoert van een WC 7132, controleer dan aan de hand van de instructies uit appendix A hierboven of het juiste bestand is gekozen (PS of STD). 701P48546 3 van 6

5. Selecteer in het volgende scherm het juiste printermodel uit de keuzelijst. Voor de WC 7228/7235/7245 zijn er de volgende keuzemogelijkheden: WorkCentre 7228, WorkCentre 7235, WorkCentre 7245. Zorg dat het juiste model wordt geselecteerd. Voor de WC 7132 is er de volgende keuzemogelijkheid: WorkCentre 7132. 6. Controleer of "Network (Port9100)" is geselecteerd en klik op [Next] (Volgende). 701P48546 4 van 6

7. Selecteer IPAddress Input en voer het TCP/IP-adres van het apparaat in. Klik op [Next] (Volgende). Als u hierboven bij stap 5 het verkeerde printermodel hebt gekozen, kunt u niet verdergaan na het klikken op {Next} (Volgende). 8. De patch wordt op het apparaat geladen. Dit duurt ongeveer 10-15 minuten. 701P48546 5 van 6

9. Klik niet op knoppen in het firmware-updateprogramma totdat het scherm Firmware Update Result is Displayed Below (Resultaat van de firmware-update staat hieronder) is verschenen. Controleer de status van de upgrade door naar rechts te schuiven om te zien of het apparaat met succes is bijgewerkt. Als de upgrade is gelukt, klikt u op [Finish] (Voltooien) om het programma af te sluiten. Als de upgrade mislukt is, controleer dan of het juiste bestand was gekozen, het apparaat ten tijde van de upgrade niet in gebruikt was en het netwerk naar behoren functioneert. Als upgradeproblemen na het controleren hiervan aanhouden, neem dan contact op met het Xerox Welcome Centre. Disclaimer De informatie in dit productbericht van Xerox wordt zonder enige garantie verstrekt. Xerox Corporation geeft geen enkele garantie, noch expliciet noch impliciet, waaronder begrepen, maar niet beperkt tot garanties inzake verkoopbaarheid of geschiktheid voor een bepaald doel. In geen geval kan Xerox Corporation aansprakelijk worden gesteld voor enige schade die de gebruiker ondervindt als gevolg van het gebruik van de informatie die in dit productbericht van Xerox wordt verstrekt, waaronder begrepen, maar niet beperkt tot directe of indirecte schade, gevolgschade, winstderving of bijzondere schade, zelfs wanneer Xerox Corporation van tevoren in kennis is gesteld dat dergelijke schade zich mogelijk zou kunnen voordoen. Daar waar het uitsluiten of beperken van de aansprakelijkheid voor gevolgschade niet is toegestaan, zal de voorafgaande beperking mogelijk niet van toepassing zijn. 701P48546 6 van 6

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback