Összefoglaló
Többféle Xerox DocuColor termék olyan sérülékenysége vált ismertté, melyet kihasználva a támadók megkerülhetnek bizonyos védelmi korlátozásokat, érzékeny információkat szerezhetnek meg, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenység oka, hogy az alkalmazás az OpenSSL egy sérülékeny verzióját használja.
További információk:
CH-3948
CH-4010
CH-6524(1-es pont)
CH-6188(1-5 pontig)
CH-6836
CH-8409(1-es és 3-as pontok)
A sérülékenység a következő nyomtatókat érinti:
* Xerox DocuColor DC242
* Xerox DocuColor DC252
* Xerox DocuColor DC260
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 52694
US-CERT 737740
CVE-2010-3864 - NVD CVE-2010-3864
CVE-2010-4180 - NVD CVE-2010-4180
CVE-2011-4108 - NVD CVE-2011-4108
CVE-2011-4109 - NVD CVE-2011-4109
CVE-2011-4576 - NVD CVE-2011-4576
CVE-2011-4577 - NVD CVE-2011-4577
CVE-2011-4619 - NVD CVE-2011-4619
CVE-2012-0884 - NVD CVE-2012-0884
CVE-2012-2333 - NVD CVE-2012-2333
CVE-2013-0166 - NVD CVE-2013-0166
CVE-2013-0169 - NVD CVE-2013-0169
