Множественные уязвимости в Xerox FreeFlow Print Server

Дата публикации:
07.03.2013
Дата изменения:
07.03.2013
Всего просмотров:
1459
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
47
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.1/Temporal:5.3
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:10/Temporal:8.1
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:10/Temporal:8.1
(AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:W/RC:C) = Base:2.1/Temporal:1.7
(AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) = Base:2.1/Temporal:1.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:P/RL:O/RC:C) = Base:7.5/Temporal:5.9
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:10/Temporal:8.5
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:10/Temporal:8.5
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:L/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:W/RC:C) = Base:3.7/Temporal:3
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) = Base:7.8/Temporal:6.3
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:W/RC:C) = Base:5/Temporal:4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:M/Au:N/C:P/I:N/A:P/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:2.1/Temporal:1.6
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:L/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:3.7/Temporal:2.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:6.4/Temporal:4.7
CVE ID:
CVE-2004-0981
CVE-2005-0759
CVE-2005-0760
CVE-2005-0761
CVE-2005-0762
CVE-2005-1739
CVE-2007-4985
CVE-2007-4986
CVE-2007-4987
CVE-2007-4988
CVE-2008-3529
CVE-2010-4008
CVE-2011-0216
CVE-2011-1944
CVE-2011-2699
CVE-2011-2821
CVE-2011-2834
CVE-2011-3607
CVE-2011-3905
CVE-2011-3919
CVE-2011-4028
CVE-2011-4317
CVE-2011-4516
CVE-2011-4517
CVE-2012-0031
CVE-2012-0053
CVE-2012-0551
CVE-2012-0768
CVE-2012-0769
CVE-2012-1173
CVE-2012-1711
CVE-2012-1713
CVE-2012-1716
CVE-2012-1717
CVE-2012-1718
CVE-2012-1719
CVE-2012-1720
CVE-2012-1721
CVE-2012-1722
CVE-2012-1723
CVE-2012-1724
CVE-2012-1725
CVE-2012-1750
CVE-2012-1765
CVE-2012-2110
CVE-2012-2131
CVE-2012-2333
CVE-2012-3112
CVE-2012-3121
CVE-2012-3123
CVE-2012-3124
CVE-2012-3127
CVE-2012-3129
CVE-2012-3131
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Неавторизованное изменение данных
Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Xerox FreeFlow Print Server 7.x
Уязвимые версии:
Xerox FreeFlow Print Server 73.C0.41, возможно другие версии.
Xerox FreeFlow Print Server 73.B3.61, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Подробное описание уязвимостей смотрите здесь:

http://www.securitylab.ru/vulnerability/204532.php
http://www.securitylab.ru/vulnerability/205684.php
http://www.securitylab.ru/vulnerability/303281.php
http://www.securitylab.ru/vulnerability/358341.php
http://www.securitylab.ru/vulnerability/385146.php
http://www.securitylab.ru/vulnerability/418689.php
http://www.securitylab.ru/vulnerability/423898.php
http://www.securitylab.ru/vulnerability/408900.php
http://www.securitylab.ru/vulnerability/409144.php
http://www.securitylab.ru/vulnerability/410516.php
http://www.securitylab.ru/vulnerability/412133.php
http://www.securitylab.ru/vulnerability/413439.php
http://www.securitylab.ru/vulnerability/419165.php
http://www.securitylab.ru/vulnerability/421012.php
http://www.securitylab.ru/vulnerability/422820.php
http://www.securitylab.ru/vulnerability/423367.php
http://www.securitylab.ru/vulnerability/423441.php
http://www.securitylab.ru/vulnerability/424314.php
http://www.securitylab.ru/vulnerability/425760.php

URL производителя: http://www.xerox.com/digital-printing/workflow/dfes-controllers/freeflow-print-server/enus.html

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.xerox.com/download/security/security-bulletin/16aeb-4cd3628b94080/cert_XRX12-009_v1.1.pdf

или введите имя

CAPTCHA