Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Xerox FreeFlow Print Server version 7
- Xerox FreeFlow Print Server version 8
- Xerox FreeFlow Print Server version 9
Résumé
De multiples vulnérabilités ont été corrigées dans Xerox FreeFlow Print Server. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xerox XRX14-002 du 18 février 2014
http://www.xerox.com/download/security/security-bulletin/10be6-4f72fbafb1868/cert_XRX14-002_v1.0.pdf
- Référence CVE CVE-2007-6750
https://www.cve.org/CVERecord?id=CVE-2007-6750
- Référence CVE CVE-2011-1202
https://www.cve.org/CVERecord?id=CVE-2011-1202
- Référence CVE CVE-2011-3970
https://www.cve.org/CVERecord?id=CVE-2011-3970
- Référence CVE CVE-2012-2825
https://www.cve.org/CVERecord?id=CVE-2012-2825
- Référence CVE CVE-2012-2870
https://www.cve.org/CVERecord?id=CVE-2012-2870
- Référence CVE CVE-2012-2871
https://www.cve.org/CVERecord?id=CVE-2012-2871
- Référence CVE CVE-2012-2893
https://www.cve.org/CVERecord?id=CVE-2012-2893
- Référence CVE CVE-2012-6139
https://www.cve.org/CVERecord?id=CVE-2012-6139
- Référence CVE CVE-2013-4124
https://www.cve.org/CVERecord?id=CVE-2013-4124
- Référence CVE CVE-2013-4475
https://www.cve.org/CVERecord?id=CVE-2013-4475
- Référence CVE CVE-2013-5821
https://www.cve.org/CVERecord?id=CVE-2013-5821
- Référence CVE CVE-2013-5872
https://www.cve.org/CVERecord?id=CVE-2013-5872
- Référence CVE CVE-2013-5878
https://www.cve.org/CVERecord?id=CVE-2013-5878
- Référence CVE CVE-2013-5884
https://www.cve.org/CVERecord?id=CVE-2013-5884
- Référence CVE CVE-2013-5887
https://www.cve.org/CVERecord?id=CVE-2013-5887
- Référence CVE CVE-2013-5888
https://www.cve.org/CVERecord?id=CVE-2013-5888
- Référence CVE CVE-2013-5889
https://www.cve.org/CVERecord?id=CVE-2013-5889
- Référence CVE CVE-2013-5896
https://www.cve.org/CVERecord?id=CVE-2013-5896
- Référence CVE CVE-2013-5898
https://www.cve.org/CVERecord?id=CVE-2013-5898
- Référence CVE CVE-2013-5899
https://www.cve.org/CVERecord?id=CVE-2013-5899
- Référence CVE CVE-2013-5902
https://www.cve.org/CVERecord?id=CVE-2013-5902
- Référence CVE CVE-2013-5905
https://www.cve.org/CVERecord?id=CVE-2013-5905
- Référence CVE CVE-2013-5906
https://www.cve.org/CVERecord?id=CVE-2013-5906
- Référence CVE CVE-2013-5907
https://www.cve.org/CVERecord?id=CVE-2013-5907
- Référence CVE CVE-2013-5910
https://www.cve.org/CVERecord?id=CVE-2013-5910
- Référence CVE CVE-2014-0368
https://www.cve.org/CVERecord?id=CVE-2014-0368
- Référence CVE CVE-2014-0373
https://www.cve.org/CVERecord?id=CVE-2014-0373
- Référence CVE CVE-2014-0375
https://www.cve.org/CVERecord?id=CVE-2014-0375
- Référence CVE CVE-2014-0376
https://www.cve.org/CVERecord?id=CVE-2014-0376
- Référence CVE CVE-2014-0387
https://www.cve.org/CVERecord?id=CVE-2014-0387
- Référence CVE CVE-2014-0390
https://www.cve.org/CVERecord?id=CVE-2014-0390
- Référence CVE CVE-2014-0403
https://www.cve.org/CVERecord?id=CVE-2014-0403
- Référence CVE CVE-2014-0410
https://www.cve.org/CVERecord?id=CVE-2014-0410
- Référence CVE CVE-2014-0411
https://www.cve.org/CVERecord?id=CVE-2014-0411
- Référence CVE CVE-2014-0415
https://www.cve.org/CVERecord?id=CVE-2014-0415
- Référence CVE CVE-2014-0416
https://www.cve.org/CVERecord?id=CVE-2014-0416
- Référence CVE CVE-2014-0417
https://www.cve.org/CVERecord?id=CVE-2014-0417
- Référence CVE CVE-2014-0418
https://www.cve.org/CVERecord?id=CVE-2014-0418
- Référence CVE CVE-2014-0422
https://www.cve.org/CVERecord?id=CVE-2014-0422
- Référence CVE CVE-2014-0423
https://www.cve.org/CVERecord?id=CVE-2014-0423
- Référence CVE CVE-2014-0424
https://www.cve.org/CVERecord?id=CVE-2014-0424
- Référence CVE CVE-2014-0428
https://www.cve.org/CVERecord?id=CVE-2014-0428