Xerox FreeFlow Print Server sérülékenységek


2013. április 5. 13:46

CH azonosító

CH-8867

Angol cím

Xerox FreeFlow Print Server Multiple Vulnerabilities

Felfedezés dátuma

2013.04.04.

Súlyosság

Magas

Érintett rendszerek

FreeFlow Print Server
Xerox

Érintett verziók

Xerox FreeFlow Print Server 7.x

Összefoglaló

A Xerox FreeFlow Print Server több sérülékenységét jelentették, amelyek közül egynek ismeretlen hatása van, a többit kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és emelt szintű jogosultságokat szerezhetnek, rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, valamint a támadók cross-site scripting (XSS/CSS) és cross-site request forgery (XSRF/CSRF) támadást hajthatnak végre, megkerülhetnek egyes biztonsági szabályokat, bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.

Leírás

Az FFPS 73.C5.11 és 73.C0.41 verziókat érintő sérülékenységekről bővebb információ az alábbi hivatkozásokon található:
CERT-Hungary CH-332
CERT-Hungary CH-1096
CERT-Hungary CH-8624
CERT-Hungary CH-7676
CERT-Hungary CH-7200
CERT-Hungary CH-6487
CERT-Hungary CH-6615
CERT-Hungary CH-6711
CERT-Hungary CH-7229
CERT-Hungary CH-7730
CERT-Hungary CH-7244
CERT-Hungary CH-7468
CERT-Hungary CH-7430
CERT-Hungary CH-7534
CERT-Hungary CH-7723
CERT-Hungary CH-7785
CERT-Hungary CH-8258
CERT-Hungary CH-8389

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.xerox.com
SECUNIA 52848
CERT-Hungary CH-332
CERT-Hungary CH-1096
CERT-Hungary CH-8624
CERT-Hungary CH-7676
CERT-Hungary CH-7200
CERT-Hungary CH-6487
CERT-Hungary CH-6615
CERT-Hungary CH-6711
CERT-Hungary CH-7229
CERT-Hungary CH-7730
CERT-Hungary CH-7244
CERT-Hungary CH-7468
CERT-Hungary CH-7430
CERT-Hungary CH-7534
CERT-Hungary CH-7723
CERT-Hungary CH-7785
CERT-Hungary CH-8258
CERT-Hungary CH-8389
CVE-2006-4514 - NVD CVE-2006-4514
CVE-2008-6536 - NVD CVE-2008-6536
CVE-2011-2697 - NVD CVE-2011-2697
CVE-2011-2964 - NVD CVE-2011-2964
CVE-2011-3102 - NVD CVE-2011-3102
CVE-2011-4339 - NVD CVE-2011-4339
CVE-2012-0351 - NVD CVE-2012-0351
CVE-2012-0569 - NVD CVE-2012-0569
CVE-2012-0724 - NVD CVE-2012-0724
CVE-2012-0725 - NVD CVE-2012-0725
CVE-2012-0768 - NVD CVE-2012-0768
CVE-2012-0769 - NVD CVE-2012-0769
CVE-2012-0772 - NVD CVE-2012-0772
CVE-2012-0773 - NVD CVE-2012-0773
CVE-2012-0841 - NVD CVE-2012-0841
CVE-2012-0883 - NVD CVE-2012-0883
CVE-2012-1541 - NVD CVE-2012-1541
CVE-2012-1960 - NVD CVE-2012-1960
CVE-2012-1970 - NVD CVE-2012-1970
CVE-2012-1971 - NVD CVE-2012-1971
CVE-2012-1972 - NVD CVE-2012-1972
CVE-2012-1973 - NVD CVE-2012-1973
CVE-2012-1974 - NVD CVE-2012-1974
CVE-2012-1975 - NVD CVE-2012-1975
CVE-2012-1976 - NVD CVE-2012-1976
CVE-2012-2687 - NVD CVE-2012-2687
CVE-2012-2981 - NVD CVE-2012-2981
CVE-2012-2982 - NVD CVE-2012-2982
CVE-2012-2983 - NVD CVE-2012-2983
CVE-2012-3199 - NVD CVE-2012-3199
CVE-2012-3213 - NVD CVE-2012-3213
CVE-2012-3342 - NVD CVE-2012-3342
CVE-2012-3401 - NVD CVE-2012-3401
CVE-2012-3956 - NVD CVE-2012-3956
CVE-2012-3957 - NVD CVE-2012-3957
CVE-2012-3958 - NVD CVE-2012-3958
CVE-2012-3959 - NVD CVE-2012-3959
CVE-2012-3960 - NVD CVE-2012-3960
CVE-2012-3961 - NVD CVE-2012-3961
CVE-2012-3962 - NVD CVE-2012-3962
CVE-2012-3963 - NVD CVE-2012-3963
CVE-2012-3964 - NVD CVE-2012-3964
CVE-2012-3966 - NVD CVE-2012-3966
CVE-2012-3967 - NVD CVE-2012-3967
CVE-2012-3968 - NVD CVE-2012-3968
CVE-2012-3969 - NVD CVE-2012-3969
CVE-2012-3970 - NVD CVE-2012-3970
CVE-2012-3972 - NVD CVE-2012-3972
CVE-2012-3974 - NVD CVE-2012-3974
CVE-2012-3976 - NVD CVE-2012-3976
CVE-2012-3978 - NVD CVE-2012-3978
CVE-2012-3980 - NVD CVE-2012-3980
CVE-2012-4245 - NVD CVE-2012-4245
CVE-2012-5166 - NVD CVE-2012-5166
CVE-2013-0399 - NVD CVE-2013-0399
CVE-2013-0400 - NVD CVE-2013-0400
CVE-2013-0407 - NVD CVE-2013-0407
CVE-2013-0409 - NVD CVE-2013-0409
CVE-2013-0415 - NVD CVE-2013-0415
CVE-2013-0419 - NVD CVE-2013-0419
CVE-2013-0423 - NVD CVE-2013-0423
CVE-2013-0425 - NVD CVE-2013-0425
CVE-2013-0426 - NVD CVE-2013-0426
CVE-2013-0427 - NVD CVE-2013-0427
CVE-2013-0428 - NVD CVE-2013-0428
CVE-2013-0429 - NVD CVE-2013-0429
CVE-2013-0430 - NVD CVE-2013-0430
CVE-2013-0432 - NVD CVE-2013-0432
CVE-2013-0433 - NVD CVE-2013-0433
CVE-2013-0434 - NVD CVE-2013-0434
CVE-2013-0435 - NVD CVE-2013-0435
CVE-2013-0438 - NVD CVE-2013-0438

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »