Xerox FreeFlow Print Server többszörös sérülékenység


2011. augusztus 29. 12:16

CH azonosító

CH-5459

Angol cím

Xerox FreeFlow Print Server Multiple Vulnerabilities

Felfedezés dátuma

2011.08.28.

Súlyosság

Magas

Érintett rendszerek

FreeFlow Print Server
Xerox

Érintett verziók

Xerox FreeFlow Print Server 7.x

Összefoglaló

A Xerox FreeFlow Print Server több sérülékenységét jelentették, amiket kihasználva, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, vagy emelt szintű jogosultságokat szerezhetnek, felhasználók szolgáltatás megtagadást okozhatnak, illetve támadók bizalmas információkat szerezhetnek, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást idézhetnek elő, vagy akár feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket az Adobe Flash Player, az ISC BIND, az Oracle Java és az Oracle Solaris hibái okozzák, amelyekről az alábbi hivatkozásokon talál bővebb információt:
CERT-Hungary CH-4908
CERT-Hungary CH-4965
CERT-Hungary CH-5009
CERT-Hungary CH-5223

A sérülékenységeket a 73.A3.31 és a 73.B0.73 verziókban találták.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.xerox.com
CERT-Hungary CH-4908
CERT-Hungary CH-4965
CERT-Hungary CH-5009
CERT-Hungary CH-5223
SECUNIA 45803
CVE-2011-0579 - NVD CVE-2011-0579
CVE-2011-0618 - NVD CVE-2011-0618
CVE-2011-0619 - NVD CVE-2011-0619
CVE-2011-0620 - NVD CVE-2011-0620
CVE-2011-0621 - NVD CVE-2011-0621
CVE-2011-0622 - NVD CVE-2011-0622
CVE-2011-0623 - NVD CVE-2011-0623
CVE-2011-0624 - NVD CVE-2011-0624
CVE-2011-0625 - NVD CVE-2011-0625
CVE-2011-0626 - NVD CVE-2011-0626
CVE-2011-0627 - NVD CVE-2011-0627
CVE-2011-0628 - NVD CVE-2011-0628
CVE-2011-0786 - NVD CVE-2011-0786
CVE-2011-0788 - NVD CVE-2011-0788
CVE-2011-0802 - NVD CVE-2011-0802
CVE-2011-0814 - NVD CVE-2011-0814
CVE-2011-0815 - NVD CVE-2011-0815
CVE-2011-0817 - NVD CVE-2011-0817
CVE-2011-0862 - NVD CVE-2011-0862
CVE-2011-0863 - NVD CVE-2011-0863
CVE-2011-0864 - NVD CVE-2011-0864
CVE-2011-0865 - NVD CVE-2011-0865
CVE-2011-0866 - NVD CVE-2011-0866
CVE-2011-0867 - NVD CVE-2011-0867
CVE-2011-0868 - NVD CVE-2011-0868
CVE-2011-0869 - NVD CVE-2011-0869
CVE-2011-0871 - NVD CVE-2011-0871
CVE-2011-0872 - NVD CVE-2011-0872
CVE-2011-0873 - NVD CVE-2011-0873
CVE-2011-1910 - NVD CVE-2011-1910
CVE-2011-2245 - NVD CVE-2011-2245
CVE-2011-2249 - NVD CVE-2011-2249
CVE-2011-2258 - NVD CVE-2011-2258
CVE-2011-2259 - NVD CVE-2011-2259
CVE-2011-2285 - NVD CVE-2011-2285
CVE-2011-2287 - NVD CVE-2011-2287
CVE-2011-2289 - NVD CVE-2011-2289
CVE-2011-2290 - NVD CVE-2011-2290
CVE-2011-2291 - NVD CVE-2011-2291
CVE-2011-2294 - NVD CVE-2011-2294
CVE-2011-2295 - NVD CVE-2011-2295
CVE-2011-2298 - NVD CVE-2011-2298

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »