Множественные уязвимости в Xerox FreeFlow Print Server

Дата публикации:
03.12.2014
Дата изменения:
03.12.2014
Всего просмотров:
995
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
6
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:10/Temporal:8.5
(AV:N/AC:L/Au:S/C:P/I:C/A:C/E:ND/RL:ND/RC:C) = Base:8.7/Temporal:0
(AV:N/AC:L/Au:S/C:P/I:C/A:C/E:ND/RL:ND/RC:C) = Base:8.7/Temporal:0
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:10/Temporal:8.1
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:10/Temporal:8.5
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:U/RC:C) = Base:7.5/Temporal:6.4
CVE ID:
CVE-2014-6271
CVE-2014-6277
CVE-2014-6278
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Xerox FreeFlow Print Server 6.x
Xerox FreeFlow Print Server 7.x
Xerox FreeFlow Print Server 8.x
Xerox FreeFlow Print Server 9.x
Уязвимые версии:
Xerox FreeFlow Print Server 6
Xerox FreeFlow Print Server 7
Xerox FreeFlow Print Server 8
Xerox FreeFlow Print Server 9

Описание:

Уязвимости позволяют удаленному пользователю осуществить отказ в обслуживании и скомпрометировать систему .

1) Детальная информация об уязвимости доступна по адресу: http://www.securitylab.ru/vulnerability/458918.php

2) Детальная информация об уязвимости доступна по адресу: http://www.securitylab.ru/vulnerability/458947.php

3) Детальная информация об уязвимости доступна по адресу: http://www.securitylab.ru/vulnerability/459246.php

4) Детальная информация об уязвимости доступна по адресу: http://www.securitylab.ru/vulnerability/458948.php

Уязвимости существуют из-за наличия уязвимой версии GNU Bash.


URL производителя: http://www.xerox.com/digital-printing/workflow/dfes-controllers/freeflow-print-server/enus.html

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.xerox.com/download/security/security-bulletin/4f196-50737644cae6a/cert_XRX14-007_V1.0.pdf