Security Lab

Множественные уязвимости в Xerox FreeFlow Print Server

Дата публикации:03.12.2014
Всего просмотров:1310
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:6
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C)
8.7 (AV:N/AC:L/Au:S/C:P/I:C/A:C/E:ND/RL:ND/RC:C)
8.7 (AV:N/AC:L/Au:S/C:P/I:C/A:C/E:ND/RL:ND/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:U/RC:C)
CVE ID: CVE-2014-6271
CVE-2014-6277
CVE-2014-6278
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Xerox FreeFlow Print Server 6.x
Xerox FreeFlow Print Server 7.x
Xerox FreeFlow Print Server 8.x
Xerox FreeFlow Print Server 9.x
Уязвимые версии: Xerox FreeFlow Print Server 6
Xerox FreeFlow Print Server 7
Xerox FreeFlow Print Server 8
Xerox FreeFlow Print Server 9
Описание:

Уязвимости позволяют удаленному пользователю осуществить отказ в обслуживании и скомпрометировать систему .

1) Детальная информация об уязвимости доступна по адресу: http://www.securitylab.ru/vulnerability/458918.php

2) Детальная информация об уязвимости доступна по адресу: http://www.securitylab.ru/vulnerability/458947.php

3) Детальная информация об уязвимости доступна по адресу: http://www.securitylab.ru/vulnerability/459246.php

4) Детальная информация об уязвимости доступна по адресу: http://www.securitylab.ru/vulnerability/458948.php

Уязвимости существуют из-за наличия уязвимой версии GNU Bash.

URL производителя: http://www.xerox.com/digital-printing/workflow/dfes-controllers/freeflow-print-server/enus.html
Решение: Установите исправление с сайта производителя.
Ссылки: http://www.xerox.com/download/security/security-bulletin/4f196-50737644cae6a/cert_XRX14-007_V1.0.pdf