Security Lab

Множественные уязвимости в Xerox FreeFlow Print Server

Дата публикации:25.06.2014
Всего просмотров:720
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:46
CVSSv2 рейтинг: 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
6.4 (AV:N/AC:L/Au:N/C:N/I:P/A:P/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
4 (AV:N/AC:H/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.6 (AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
3.8 (AV:A/AC:M/Au:S/C:P/I:P/A:N/E:U/RL:O/RC:C)
7.4 (AV:A/AC:M/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C)
6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2007-1859
CVE-2012-1711
CVE-2012-2733
CVE-2012-3546
CVE-2012-4431
CVE-2012-4534
CVE-2012-5068
CVE-2012-5084
CVE-2012-5670
CVE-2012-5885
CVE-2012-5886
CVE-2012-5887
CVE-2013-0351
CVE-2013-0419
CVE-2013-0423
CVE-2013-0429
CVE-2013-1563
CVE-2013-2067
CVE-2013-4408
CVE-2013-5211
CVE-2013-5775
CVE-2013-5802
CVE-2013-5852
CVE-2013-5878
CVE-2013-6462
CVE-2014-0373
CVE-2014-0376
CVE-2014-0382
CVE-2014-0387
CVE-2014-0424
CVE-2014-0429
CVE-2014-0446
CVE-2014-0451
CVE-2014-0452
CVE-2014-0454
CVE-2014-0458
CVE-2014-0591
CVE-2014-2402
CVE-2014-2412
CVE-2014-2414
CVE-2014-2423
CVE-2014-2427
CVE-2014-2428
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Внедрение в сессию пользователя
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Xerox FreeFlow Print Server 7.x
Уязвимые версии: Xerox FreeFlow Print Server 7.x, 8.х, 9.х, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, отказ в обслуживании приложения, выполнить произвольный код на целевой системе, получить доступ к определенной конфиденциальной информации и произвести хищение сессии другого пользователя.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/295403.php

http://www.securitylab.ru/vulnerability/425760.php№7

http://www.securitylab.ru/vulnerability/431464.php№12 и №15

http://www.securitylab.ru/vulnerability/432047.php

http://www.securitylab.ru/vulnerability/435568.php

http://www.securitylab.ru/vulnerability/437098.php№20-№23

http://www.securitylab.ru/vulnerability/439638.php№28

http://www.securitylab.ru/vulnerability/440523.php

http://www.securitylab.ru/vulnerability/446225.php№22-№24

http://www.securitylab.ru/vulnerability/448385.php

http://www.securitylab.ru/vulnerability/448808.php

http://www.securitylab.ru/vulnerability/448891.php

http://www.securitylab.ru/vulnerability/448944.php№11-№14, №29 и №34

http://www.securitylab.ru/vulnerability/449517.php

http://www.securitylab.ru/vulnerability/451724.php№1, №11-№21

http://www.securitylab.ru/vulnerability/451710.php

URL производителя: http://www.xerox.com/

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.xerox.com/download/security/security-bulletin/b2f13-4fbfcf66f7822/cert_XRX14-004_v1-01.pdf