Objet: Multiples vulnérabilités dans Xerox FreeFlow Print Server

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance

Systèmes affectés

• Xerox FreeFlow Print Server version 7
• Xerox FreeFlow Print Server version 8
• Xerox FreeFlow Print Server version 9

Documentation

• Bulletin de sécurité Xerox XRX14-002 du 18 février 2014
http://www.xerox.com/download/security/security-bulletin/10be6-4f72fbafb1868/cert_XRX14-002_v1.0.pdf
• Référence CVE CVE-2007-6750
https://www.cve.org/CVERecord?id=CVE-2007-6750
• Référence CVE CVE-2011-1202
https://www.cve.org/CVERecord?id=CVE-2011-1202
• Référence CVE CVE-2011-3970
https://www.cve.org/CVERecord?id=CVE-2011-3970
• Référence CVE CVE-2012-2825
https://www.cve.org/CVERecord?id=CVE-2012-2825
• Référence CVE CVE-2012-2870
https://www.cve.org/CVERecord?id=CVE-2012-2870
• Référence CVE CVE-2012-2871
https://www.cve.org/CVERecord?id=CVE-2012-2871
• Référence CVE CVE-2012-2893
https://www.cve.org/CVERecord?id=CVE-2012-2893
• Référence CVE CVE-2012-6139
https://www.cve.org/CVERecord?id=CVE-2012-6139
• Référence CVE CVE-2013-4124
https://www.cve.org/CVERecord?id=CVE-2013-4124
• Référence CVE CVE-2013-4475
https://www.cve.org/CVERecord?id=CVE-2013-4475
• Référence CVE CVE-2013-5821
https://www.cve.org/CVERecord?id=CVE-2013-5821
• Référence CVE CVE-2013-5872
https://www.cve.org/CVERecord?id=CVE-2013-5872
• Référence CVE CVE-2013-5878
https://www.cve.org/CVERecord?id=CVE-2013-5878
• Référence CVE CVE-2013-5884
https://www.cve.org/CVERecord?id=CVE-2013-5884
• Référence CVE CVE-2013-5887
https://www.cve.org/CVERecord?id=CVE-2013-5887
• Référence CVE CVE-2013-5888
https://www.cve.org/CVERecord?id=CVE-2013-5888
• Référence CVE CVE-2013-5889
https://www.cve.org/CVERecord?id=CVE-2013-5889
• Référence CVE CVE-2013-5896
https://www.cve.org/CVERecord?id=CVE-2013-5896
• Référence CVE CVE-2013-5898
https://www.cve.org/CVERecord?id=CVE-2013-5898
• Référence CVE CVE-2013-5899
https://www.cve.org/CVERecord?id=CVE-2013-5899
• Référence CVE CVE-2013-5902
https://www.cve.org/CVERecord?id=CVE-2013-5902
• Référence CVE CVE-2013-5905
https://www.cve.org/CVERecord?id=CVE-2013-5905
• Référence CVE CVE-2013-5906
https://www.cve.org/CVERecord?id=CVE-2013-5906
• Référence CVE CVE-2013-5907
https://www.cve.org/CVERecord?id=CVE-2013-5907
• Référence CVE CVE-2013-5910
https://www.cve.org/CVERecord?id=CVE-2013-5910
• Référence CVE CVE-2014-0368
https://www.cve.org/CVERecord?id=CVE-2014-0368
• Référence CVE CVE-2014-0373
https://www.cve.org/CVERecord?id=CVE-2014-0373
• Référence CVE CVE-2014-0375
https://www.cve.org/CVERecord?id=CVE-2014-0375
• Référence CVE CVE-2014-0376
https://www.cve.org/CVERecord?id=CVE-2014-0376
• Référence CVE CVE-2014-0387
https://www.cve.org/CVERecord?id=CVE-2014-0387
• Référence CVE CVE-2014-0390
https://www.cve.org/CVERecord?id=CVE-2014-0390
• Référence CVE CVE-2014-0403
https://www.cve.org/CVERecord?id=CVE-2014-0403
• Référence CVE CVE-2014-0410
https://www.cve.org/CVERecord?id=CVE-2014-0410
• Référence CVE CVE-2014-0411
https://www.cve.org/CVERecord?id=CVE-2014-0411
• Référence CVE CVE-2014-0415
https://www.cve.org/CVERecord?id=CVE-2014-0415
• Référence CVE CVE-2014-0416
https://www.cve.org/CVERecord?id=CVE-2014-0416
• Référence CVE CVE-2014-0417
https://www.cve.org/CVERecord?id=CVE-2014-0417
• Référence CVE CVE-2014-0418
https://www.cve.org/CVERecord?id=CVE-2014-0418
• Référence CVE CVE-2014-0422
https://www.cve.org/CVERecord?id=CVE-2014-0422
• Référence CVE CVE-2014-0423
https://www.cve.org/CVERecord?id=CVE-2014-0423
• Référence CVE CVE-2014-0424
https://www.cve.org/CVERecord?id=CVE-2014-0424
• Référence CVE CVE-2014-0428
https://www.cve.org/CVERecord?id=CVE-2014-0428