Xerox FreeFlow Print Server sérülékenységek

CH azonosító

CH-6542

Angol cím

Xerox FreeFlow Print Server Multiple Vulnerabilities

Felfedezés dátuma

2012.03.14.

Súlyosság

Magas

Érintett rendszerek

FreeFlow Print Server
Xerox

Érintett verziók

Xerox FreeFlow Print Server 7.x

Összefoglaló

A Xerox ismertette a Xerox FreeFlow Print Server számos sérülékenységét, amelyeket rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére, bizonyos biztonsági szabályok megkerülésére és szolgáltatás megtagadás (DoS – Denial of Service) okozására, rosszindulatú távoli felhasználók bizonyos információkat tehetnek közzé, a támadók pedig cross-site scripting (XSS/CSS) támadásokat indíthatnak, eltéríthetik a felhasználó munkafolyamatait, érzékeny információkat tehetnek közzé, megkerülhetnek bizonyos biztonsági szabályokat, DNS gyorsítótár mérgezéses támadásokat indíthatnak, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységeket az Apache HTTP Server, Apache Tomcat, Adobe Flash Player, Adobe Reader / Acrobat, Gimp, Oracle Java SE, ISC BIND és Oracle Solaris hibás verzióinak használata okozza. További információ az alábbi hivatkozásokon található:

A sérülékenységeket a 73.C0.41 és 73.B3.61 verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: www.xerox.com
SECUNIA 48308
SECUNIA 47001
SECUNIA 47012
CERT-Hungary CH-4939
CERT-Hungary CH-4897
CERT-Hungary CH-4997
CERT-Hungary CH-5053
CERT-Hungary CH-5186
CERT-Hungary CH-5347
CERT-Hungary CH-5376
CERT-Hungary CH-5468
CERT-Hungary CH-5550
CERT-Hungary CH-5604
CERT-Hungary CH-5792
CERT-Hungary CH-5969
CVE-2011-0419 - NVD CVE-2011-0419
CVE-2011-1928 - NVD CVE-2011-1928
CVE-2011-2107 - NVD CVE-2011-2107
CVE-2011-2110 - NVD CVE-2011-2110
CVE-2011-2130 - NVD CVE-2011-2130
CVE-2011-2134 - NVD CVE-2011-2134
CVE-2011-2135 - NVD CVE-2011-2135
CVE-2011-2136 - NVD CVE-2011-2136
CVE-2011-2137 - NVD CVE-2011-2137
CVE-2011-2138 - NVD CVE-2011-2138
CVE-2011-2139 - NVD CVE-2011-2139
CVE-2011-2140 - NVD CVE-2011-2140
CVE-2011-2204 - NVD CVE-2011-2204
CVE-2011-2414 - NVD CVE-2011-2414
CVE-2011-2415 - NVD CVE-2011-2415
CVE-2011-2416 - NVD CVE-2011-2416
CVE-2011-2417 - NVD CVE-2011-2417
CVE-2011-2425 - NVD CVE-2011-2425
CVE-2011-2426 - NVD CVE-2011-2426
CVE-2011-2427 - NVD CVE-2011-2427
CVE-2011-2428 - NVD CVE-2011-2428
CVE-2011-2429 - NVD CVE-2011-2429
CVE-2011-2430 - NVD CVE-2011-2430
CVE-2011-2444 - NVD CVE-2011-2444
CVE-2011-2526 - NVD CVE-2011-2526
CVE-2011-2896 - NVD CVE-2011-2896
CVE-2011-3190 - NVD CVE-2011-3190
CVE-2011-3516 - NVD CVE-2011-3516
CVE-2011-3521 - NVD CVE-2011-3521
CVE-2011-3544 - NVD CVE-2011-3544
CVE-2011-3545 - NVD CVE-2011-3545
CVE-2011-3546 - NVD CVE-2011-3546
CVE-2011-3547 - NVD CVE-2011-3547
CVE-2011-3548 - NVD CVE-2011-3548
CVE-2011-3549 - NVD CVE-2011-3549
CVE-2011-3550 - NVD CVE-2011-3550
CVE-2011-3551 - NVD CVE-2011-3551
CVE-2011-3552 - NVD CVE-2011-3552
CVE-2011-3553 - NVD CVE-2011-3553
CVE-2011-3554 - NVD CVE-2011-3554
CVE-2011-3556 - NVD CVE-2011-3556
CVE-2011-3557 - NVD CVE-2011-3557
CVE-2011-3558 - NVD CVE-2011-3558
CVE-2011-3560 - NVD CVE-2011-3560
CVE-2011-3561 - NVD CVE-2011-3561
CVE-2011-4313 - NVD CVE-2011-4313
CVE-2011-4540 - NVD CVE-2011-4540
CVE-2011-4541 - NVD CVE-2011-4541
CVE-2011-4542 - NVD CVE-2011-4542
CVE-2011-4543 - NVD CVE-2011-4543
CVE-2012-0094 - NVD CVE-2012-0094
CVE-2012-0096 - NVD CVE-2012-0096
CVE-2012-0098 - NVD CVE-2012-0098
CVE-2012-0099 - NVD CVE-2012-0099
CVE-2012-0100 - NVD CVE-2012-0100
CVE-2012-0109 - NVD CVE-2012-0109