Дата публикации: | 03.12.2014 |
Всего просмотров: | 1310 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 6 |
CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) 8.7 (AV:N/AC:L/Au:S/C:P/I:C/A:C/E:ND/RL:ND/RC:C) 8.7 (AV:N/AC:L/Au:S/C:P/I:C/A:C/E:ND/RL:ND/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:U/RC:C) |
CVE ID: |
CVE-2014-6271 CVE-2014-6277 CVE-2014-6278 CVE-2014-7169 CVE-2014-7186 CVE-2014-7187 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Xerox FreeFlow Print Server 6.x
Xerox FreeFlow Print Server 7.x Xerox FreeFlow Print Server 8.x Xerox FreeFlow Print Server 9.x |
Уязвимые версии: | Xerox FreeFlow Print Server 6
Xerox FreeFlow Print Server 7 Xerox FreeFlow Print Server 8 Xerox FreeFlow Print Server 9 |
Описание: |
Уязвимости позволяют удаленному пользователю осуществить отказ в обслуживании и скомпрометировать систему . 1) Детальная информация об уязвимости доступна по адресу: http://www.securitylab.ru/vulnerability/458918.php 2) Детальная информация об уязвимости доступна по адресу: http://www.securitylab.ru/vulnerability/458947.php 3) Детальная информация об уязвимости доступна по адресу: http://www.securitylab.ru/vulnerability/459246.php 4) Детальная информация об уязвимости доступна по адресу: http://www.securitylab.ru/vulnerability/458948.php Уязвимости существуют из-за наличия уязвимой версии GNU Bash. |
URL производителя: |
http://www.xerox.com/digital-printing/workflow/dfes-controllers/freeflow-print-server/enus.html |
Решение: | Установите исправление с сайта производителя. |
Ссылки: | http://www.xerox.com/download/security/security-bulletin/4f196-50737644cae6a/cert_XRX14-007_V1.0.pdf |