CH azonosító
CH-6542Angol cím
Xerox FreeFlow Print Server Multiple VulnerabilitiesFelfedezés dátuma
2012.03.14.Súlyosság
MagasÖsszefoglaló
A Xerox ismertette a Xerox FreeFlow Print Server számos sérülékenységét, amelyeket rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére, bizonyos biztonsági szabályok megkerülésére és szolgáltatás megtagadás (DoS – Denial of Service) okozására, rosszindulatú távoli felhasználók bizonyos információkat tehetnek közzé, a támadók pedig cross-site scripting (XSS/CSS) támadásokat indíthatnak, eltéríthetik a felhasználó munkafolyamatait, érzékeny információkat tehetnek közzé, megkerülhetnek bizonyos biztonsági szabályokat, DNS gyorsítótár mérgezéses támadásokat indíthatnak, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységeket az Apache HTTP Server, Apache Tomcat, Adobe Flash Player, Adobe Reader / Acrobat, Gimp, Oracle Java SE, ISC BIND és Oracle Solaris hibás verzióinak használata okozza. További információ az alábbi hivatkozásokon található:
- CERT-Hungary CH-4939
- CERT-Hungary CH-4897
- CERT-Hungary CH-4997
- CERT-Hungary CH-5053
- CERT-Hungary CH-5186
- CERT-Hungary CH-5347
- CERT-Hungary CH-5376
- CERT-Hungary CH-5468
- CERT-Hungary CH-5550
- CERT-Hungary CH-5604
- CERT-Hungary CH-5792
- CERT-Hungary CH-5969
A sérülékenységeket a 73.C0.41 és 73.B3.61 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.xerox.com
SECUNIA 48308
SECUNIA 47001
SECUNIA 47012
CERT-Hungary CH-4939
CERT-Hungary CH-4897
CERT-Hungary CH-4997
CERT-Hungary CH-5053
CERT-Hungary CH-5186
CERT-Hungary CH-5347
CERT-Hungary CH-5376
CERT-Hungary CH-5468
CERT-Hungary CH-5550
CERT-Hungary CH-5604
CERT-Hungary CH-5792
CERT-Hungary CH-5969
CVE-2011-0419 - NVD CVE-2011-0419
CVE-2011-1928 - NVD CVE-2011-1928
CVE-2011-2107 - NVD CVE-2011-2107
CVE-2011-2110 - NVD CVE-2011-2110
CVE-2011-2130 - NVD CVE-2011-2130
CVE-2011-2134 - NVD CVE-2011-2134
CVE-2011-2135 - NVD CVE-2011-2135
CVE-2011-2136 - NVD CVE-2011-2136
CVE-2011-2137 - NVD CVE-2011-2137
CVE-2011-2138 - NVD CVE-2011-2138
CVE-2011-2139 - NVD CVE-2011-2139
CVE-2011-2140 - NVD CVE-2011-2140
CVE-2011-2204 - NVD CVE-2011-2204
CVE-2011-2414 - NVD CVE-2011-2414
CVE-2011-2415 - NVD CVE-2011-2415
CVE-2011-2416 - NVD CVE-2011-2416
CVE-2011-2417 - NVD CVE-2011-2417
CVE-2011-2425 - NVD CVE-2011-2425
CVE-2011-2426 - NVD CVE-2011-2426
CVE-2011-2427 - NVD CVE-2011-2427
CVE-2011-2428 - NVD CVE-2011-2428
CVE-2011-2429 - NVD CVE-2011-2429
CVE-2011-2430 - NVD CVE-2011-2430
CVE-2011-2444 - NVD CVE-2011-2444
CVE-2011-2526 - NVD CVE-2011-2526
CVE-2011-2896 - NVD CVE-2011-2896
CVE-2011-3190 - NVD CVE-2011-3190
CVE-2011-3516 - NVD CVE-2011-3516
CVE-2011-3521 - NVD CVE-2011-3521
CVE-2011-3544 - NVD CVE-2011-3544
CVE-2011-3545 - NVD CVE-2011-3545
CVE-2011-3546 - NVD CVE-2011-3546
CVE-2011-3547 - NVD CVE-2011-3547
CVE-2011-3548 - NVD CVE-2011-3548
CVE-2011-3549 - NVD CVE-2011-3549
CVE-2011-3550 - NVD CVE-2011-3550
CVE-2011-3551 - NVD CVE-2011-3551
CVE-2011-3552 - NVD CVE-2011-3552
CVE-2011-3553 - NVD CVE-2011-3553
CVE-2011-3554 - NVD CVE-2011-3554
CVE-2011-3556 - NVD CVE-2011-3556
CVE-2011-3557 - NVD CVE-2011-3557
CVE-2011-3558 - NVD CVE-2011-3558
CVE-2011-3560 - NVD CVE-2011-3560
CVE-2011-3561 - NVD CVE-2011-3561
CVE-2011-4313 - NVD CVE-2011-4313
CVE-2011-4540 - NVD CVE-2011-4540
CVE-2011-4541 - NVD CVE-2011-4541
CVE-2011-4542 - NVD CVE-2011-4542
CVE-2011-4543 - NVD CVE-2011-4543
CVE-2012-0094 - NVD CVE-2012-0094
CVE-2012-0096 - NVD CVE-2012-0096
CVE-2012-0098 - NVD CVE-2012-0098
CVE-2012-0099 - NVD CVE-2012-0099
CVE-2012-0100 - NVD CVE-2012-0100
CVE-2012-0109 - NVD CVE-2012-0109