Risque
- Exécution de code arbitraire à distance ;
- exécution de code arbitraire ;
- déni de service à distance ;
- déni de service ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
Xerox FreeFlow Print Server.
Résumé
De nombreuses vulnérabilités de Xerox FreeFlow Print Server ont été corrigées. Certaines permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Xerox FreeFlow Print Server utilise Solaris et Java, pour lesquels des vulnérabilités ont été corrigées.
Certaines de ces vulnérabilités permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xerox XRX11-003 du 19 août 2011 :
http://www.xerox.com/dowload/security/security-bulletin/127e996-10b83-4ab94539ab540/cert_XRX-003_v1.0.pdf
- Document du CERTA CERTA-2011-AVI-400 du 20 juillet 2011 :
http://www.certa.ssi.gouv.fr/site/CERTA-2011-AVI-400/index.html
- Référence CVE CVE-2011-0579 :
https://www.cve.org/CVERecord?id=CVE-2011-0579
- Référence CVE CVE-2011-0618 :
https://www.cve.org/CVERecord?id=CVE-2011-0618
- Référence CVE CVE-2011-0619 :
https://www.cve.org/CVERecord?id=CVE-2011-0619
- Référence CVE CVE-2011-0620 :
https://www.cve.org/CVERecord?id=CVE-2011-0620
- Référence CVE CVE-2011-0621CVE-2011-0622 :
https://www.cve.org/CVERecord?id=CVE-2011-0621CVE-2011-0622
- Référence CVE CVE-2011-0623 :
https://www.cve.org/CVERecord?id=CVE-2011-0623
- Référence CVE CVE-2011-0624 :
https://www.cve.org/CVERecord?id=CVE-2011-0624
- Référence CVE CVE-2011-0625 :
https://www.cve.org/CVERecord?id=CVE-2011-0625
- Référence CVE CVE-2011-0626 :
https://www.cve.org/CVERecord?id=CVE-2011-0626
- Référence CVE CVE-2011-0627 :
https://www.cve.org/CVERecord?id=CVE-2011-0627
- Référence CVE CVE-2011-0628 :
https://www.cve.org/CVERecord?id=CVE-2011-0628
- Référence CVE CVE-2011-1910 :
https://www.cve.org/CVERecord?id=CVE-2011-1910
- Référence CVE CVE-2011-2245 :
https://www.cve.org/CVERecord?id=CVE-2011-2245
- Référence CVE CVE-2011-2249 :
https://www.cve.org/CVERecord?id=CVE-2011-2249
- Référence CVE CVE-2011-2258 :
https://www.cve.org/CVERecord?id=CVE-2011-2258
- Référence CVE CVE-2011-2259 :
https://www.cve.org/CVERecord?id=CVE-2011-2259
- Référence CVE CVE-2011-2285 :
https://www.cve.org/CVERecord?id=CVE-2011-2285
- Référence CVE CVE-2011-2287 :
https://www.cve.org/CVERecord?id=CVE-2011-2287
- Référence CVE CVE-2011-2289 :
https://www.cve.org/CVERecord?id=CVE-2011-2289
- Référence CVE CVE-2011-2290 :
https://www.cve.org/CVERecord?id=CVE-2011-2290
- Référence CVE CVE-2011-2291 :
https://www.cve.org/CVERecord?id=CVE-2011-2291
- Référence CVE CVE-2011-2294 :
https://www.cve.org/CVERecord?id=CVE-2011-2294
- Référence CVE CVE-2011-2295 :
https://www.cve.org/CVERecord?id=CVE-2011-2295
- Référence CVE CVE-2011-2298 :
https://www.cve.org/CVERecord?id=CVE-2011-2298