CH azonosító
CH-5459Angol cím
Xerox FreeFlow Print Server Multiple VulnerabilitiesFelfedezés dátuma
2011.08.28.Súlyosság
MagasÖsszefoglaló
A Xerox FreeFlow Print Server több sérülékenységét jelentették, amiket kihasználva, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, vagy emelt szintű jogosultságokat szerezhetnek, felhasználók szolgáltatás megtagadást okozhatnak, illetve támadók bizalmas információkat szerezhetnek, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást idézhetnek elő, vagy akár feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket az Adobe Flash Player, az ISC BIND, az Oracle Java és az Oracle Solaris hibái okozzák, amelyekről az alábbi hivatkozásokon talál bővebb információt:
CERT-Hungary CH-4908
CERT-Hungary CH-4965
CERT-Hungary CH-5009
CERT-Hungary CH-5223
A sérülékenységeket a 73.A3.31 és a 73.B0.73 verziókban találták.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.xerox.com
CERT-Hungary CH-4908
CERT-Hungary CH-4965
CERT-Hungary CH-5009
CERT-Hungary CH-5223
SECUNIA 45803
CVE-2011-0579 - NVD CVE-2011-0579
CVE-2011-0618 - NVD CVE-2011-0618
CVE-2011-0619 - NVD CVE-2011-0619
CVE-2011-0620 - NVD CVE-2011-0620
CVE-2011-0621 - NVD CVE-2011-0621
CVE-2011-0622 - NVD CVE-2011-0622
CVE-2011-0623 - NVD CVE-2011-0623
CVE-2011-0624 - NVD CVE-2011-0624
CVE-2011-0625 - NVD CVE-2011-0625
CVE-2011-0626 - NVD CVE-2011-0626
CVE-2011-0627 - NVD CVE-2011-0627
CVE-2011-0628 - NVD CVE-2011-0628
CVE-2011-0786 - NVD CVE-2011-0786
CVE-2011-0788 - NVD CVE-2011-0788
CVE-2011-0802 - NVD CVE-2011-0802
CVE-2011-0814 - NVD CVE-2011-0814
CVE-2011-0815 - NVD CVE-2011-0815
CVE-2011-0817 - NVD CVE-2011-0817
CVE-2011-0862 - NVD CVE-2011-0862
CVE-2011-0863 - NVD CVE-2011-0863
CVE-2011-0864 - NVD CVE-2011-0864
CVE-2011-0865 - NVD CVE-2011-0865
CVE-2011-0866 - NVD CVE-2011-0866
CVE-2011-0867 - NVD CVE-2011-0867
CVE-2011-0868 - NVD CVE-2011-0868
CVE-2011-0869 - NVD CVE-2011-0869
CVE-2011-0871 - NVD CVE-2011-0871
CVE-2011-0872 - NVD CVE-2011-0872
CVE-2011-0873 - NVD CVE-2011-0873
CVE-2011-1910 - NVD CVE-2011-1910
CVE-2011-2245 - NVD CVE-2011-2245
CVE-2011-2249 - NVD CVE-2011-2249
CVE-2011-2258 - NVD CVE-2011-2258
CVE-2011-2259 - NVD CVE-2011-2259
CVE-2011-2285 - NVD CVE-2011-2285
CVE-2011-2287 - NVD CVE-2011-2287
CVE-2011-2289 - NVD CVE-2011-2289
CVE-2011-2290 - NVD CVE-2011-2290
CVE-2011-2291 - NVD CVE-2011-2291
CVE-2011-2294 - NVD CVE-2011-2294
CVE-2011-2295 - NVD CVE-2011-2295
CVE-2011-2298 - NVD CVE-2011-2298
