le 26 mai 2014

De multiples vulnérabilités ont été corrigées dans Xerox FreeFlow Print Server. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Il est recommandé d'appliquer le patch logiciel proposé par Xerox.

Risque(s)

• exécution de code arbitraire à distance
• contournement de la politique de sécurité
• atteinte à l'intégrité des données
• atteinte à la confidentialité des données

Systèmes affectés

• Xerox FreeFlow Print Server version 7
• Xerox FreeFlow Print Server version 8
• Xerox FreeFlow Print Server version 9

Documentation

• Bulletin de sécurité Xerox XRX14-002 du 18 février 2014 : www.xerox.com/download/security/security-bulletin/10be6-4f72fbafb1868/cert_XRX14-002_v1.0.pdf
• Référence CVE CVE-2007-6750 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2011-1202 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2011-3970 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2012-2825 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2012-2870 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2012-2871 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2012-2893 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2012-6139 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-4124 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-4475 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5821 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5872 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5878 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5884 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5887 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5888 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5889 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5896 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5898 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5899 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5902 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5905 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5906 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5907 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-5910 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0368 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0373 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0375 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0376 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0387 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0390 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0403 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0410 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0411 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0415 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0416 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0417 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0418 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0422 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0423 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0424 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0428 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-193

<- retour vers Bulletins de sécurité