Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service
- Déni de service à distance
- Exécution de code arbitraire
- Exécution de code arbitraire à distance
Systèmes affectés
Xerox FreeFlow Print Server.
Résumé
De nombreuses vulnérabilités de Xerox FreeFlow Print Server ont été corrigées. Certaines permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Xerox FreeFlow Print Server utilise Solaris et Java, pour lesquels des vulnérabilités ont été corrigées.
Certaines de ces vulnérabilités permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xerox XRX11-003 du 19 août 2011 http://www.xerox.com/dowload/security/security-bulletin/127e996-10b83-4ab94539ab540/cert_XRX-003_v1.0.pdf
- Document du CERTA CERTA-2011-AVI-400 du 20 juillet 2011 : http://www.certa.ssi.gouv.fr/site/CERTA-2011-AVI-400/index.html
- Référence CVE CVE-2011-0579 https://www.cve.org/CVERecord?id=CVE-2011-0579
- Référence CVE CVE-2011-0618 https://www.cve.org/CVERecord?id=CVE-2011-0618
- Référence CVE CVE-2011-0619 https://www.cve.org/CVERecord?id=CVE-2011-0619
- Référence CVE CVE-2011-0620 https://www.cve.org/CVERecord?id=CVE-2011-0620
- Référence CVE CVE-2011-0621 https://www.cve.org/CVERecord?id=CVE-2011-0621
- Référence CVE CVE-2011-0622 https://www.cve.org/CVERecord?id=CVE-2011-0622
- Référence CVE CVE-2011-0623 https://www.cve.org/CVERecord?id=CVE-2011-0623
- Référence CVE CVE-2011-0624 https://www.cve.org/CVERecord?id=CVE-2011-0624
- Référence CVE CVE-2011-0625 https://www.cve.org/CVERecord?id=CVE-2011-0625
- Référence CVE CVE-2011-0626 https://www.cve.org/CVERecord?id=CVE-2011-0626
- Référence CVE CVE-2011-0627 https://www.cve.org/CVERecord?id=CVE-2011-0627
- Référence CVE CVE-2011-0628 https://www.cve.org/CVERecord?id=CVE-2011-0628
- Référence CVE CVE-2011-1910 https://www.cve.org/CVERecord?id=CVE-2011-1910
- Référence CVE CVE-2011-2245 https://www.cve.org/CVERecord?id=CVE-2011-2245
- Référence CVE CVE-2011-2249 https://www.cve.org/CVERecord?id=CVE-2011-2249
- Référence CVE CVE-2011-2258 https://www.cve.org/CVERecord?id=CVE-2011-2258
- Référence CVE CVE-2011-2259 https://www.cve.org/CVERecord?id=CVE-2011-2259
- Référence CVE CVE-2011-2285 https://www.cve.org/CVERecord?id=CVE-2011-2285
- Référence CVE CVE-2011-2287 https://www.cve.org/CVERecord?id=CVE-2011-2287
- Référence CVE CVE-2011-2289 https://www.cve.org/CVERecord?id=CVE-2011-2289
- Référence CVE CVE-2011-2290 https://www.cve.org/CVERecord?id=CVE-2011-2290
- Référence CVE CVE-2011-2291 https://www.cve.org/CVERecord?id=CVE-2011-2291
- Référence CVE CVE-2011-2294 https://www.cve.org/CVERecord?id=CVE-2011-2294
- Référence CVE CVE-2011-2295 https://www.cve.org/CVERecord?id=CVE-2011-2295
- Référence CVE CVE-2011-2298 https://www.cve.org/CVERecord?id=CVE-2011-2298
