Множественные уязвимости в Xerox FreeFlow Print Server
| Дата публикации: | 25.06.2014 |
| Всего просмотров: | 711 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 46 |
| CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 6.4 (AV:N/AC:L/Au:N/C:N/I:P/A:P/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 4 (AV:N/AC:H/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.6 (AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 3.8 (AV:A/AC:M/Au:S/C:P/I:P/A:N/E:U/RL:O/RC:C) 7.4 (AV:A/AC:M/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2007-1859 CVE-2012-1711 CVE-2012-2733 CVE-2012-3546 CVE-2012-4431 CVE-2012-4534 CVE-2012-5068 CVE-2012-5084 CVE-2012-5670 CVE-2012-5885 CVE-2012-5886 CVE-2012-5887 CVE-2013-0351 CVE-2013-0419 CVE-2013-0423 CVE-2013-0429 CVE-2013-1563 CVE-2013-2067 CVE-2013-4408 CVE-2013-5211 CVE-2013-5775 CVE-2013-5802 CVE-2013-5852 CVE-2013-5878 CVE-2013-6462 CVE-2014-0373 CVE-2014-0376 CVE-2014-0382 CVE-2014-0387 CVE-2014-0424 CVE-2014-0429 CVE-2014-0446 CVE-2014-0451 CVE-2014-0452 CVE-2014-0454 CVE-2014-0458 CVE-2014-0591 CVE-2014-2402 CVE-2014-2412 CVE-2014-2414 CVE-2014-2423 CVE-2014-2427 CVE-2014-2428 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Внедрение в сессию пользователя Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Xerox FreeFlow Print Server 7.x |
|
Уязвимые версии: Xerox FreeFlow Print Server 7.x, 8.х, 9.х, возможно более ранние версии
Описание:
Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/425760.php№7 http://www.securitylab.ru/vulnerability/431464.php№12 и №15 http://www.securitylab.ru/vulnerability/432047.php http://www.securitylab.ru/vulnerability/435568.php http://www.securitylab.ru/vulnerability/437098.php№20-№23 http://www.securitylab.ru/vulnerability/439638.php№28 http://www.securitylab.ru/vulnerability/440523.php http://www.securitylab.ru/vulnerability/446225.php№22-№24 http://www.securitylab.ru/vulnerability/448385.php http://www.securitylab.ru/vulnerability/448808.php http://www.securitylab.ru/vulnerability/448891.php http://www.securitylab.ru/vulnerability/448944.php№11-№14, №29 и №34 http://www.securitylab.ru/vulnerability/449517.php http://www.securitylab.ru/vulnerability/451724.php№1, №11-№21 http://www.securitylab.ru/vulnerability/451710.php
URL производителя: http://www.xerox.com/ Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | http://www.xerox.com/download/security/security-bulletin/b2f13-4fbfcf66f7822/cert_XRX14-004_v1-01.pdf |