S . G . D . S . N Agence nationale de la sécurité des systèmes d'information

Paris, le 29 août 2011 No CERTA-2011-AVI-476

Affaire suivie par :

CERTA

Objet : Vulnérabilités dans Xerox FreeFlow Print Server

Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

• Exécution de code arbitraire à distance ;
• exécution de code arbitraire ;
• déni de service à distance ;
• déni de service ;
• atteinte à l'intégrité des données ;
• atteinte à la confidentialité des données.

2 Systèmes affectés

3 Résumé

4 Description

Certaines de ces vulnérabilités permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

• Bulletin de sécurité Xerox XRX11-003 du 19 août 2011 :

  http://www.xerox.com/dowload/security/security-bulletin/127e996-10b83-4ab94539ab540/cert_XRX-003_v1.0.pdf
  

• Document du CERTA CERTA-2011-AVI-400 du 20 juillet 2011 :

  http://www.certa.ssi.gouv.fr/site/CERTA-2011-AVI-400/index.html
  

• Référence CVE CVE-2011-0579 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0579
  

• Référence CVE CVE-2011-0618 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0618
  

• Référence CVE CVE-2011-0619 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0619
  

• Référence CVE CVE-2011-0620 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0620
  

• Référence CVE CVE-2011-0621CVE-2011-0622 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0621CVE-2011-0622
  

• Référence CVE CVE-2011-0623 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0623
  

• Référence CVE CVE-2011-0624 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0624
  

• Référence CVE CVE-2011-0625 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0625
  

• Référence CVE CVE-2011-0626 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0626
  

• Référence CVE CVE-2011-0627 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0627
  

• Référence CVE CVE-2011-0628 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0628
  

• Référence CVE CVE-2011-1910 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1910
  

• Référence CVE CVE-2011-2245 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2245
  

• Référence CVE CVE-2011-2249 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2249
  

• Référence CVE CVE-2011-2258 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2258
  

• Référence CVE CVE-2011-2259 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2259
  

• Référence CVE CVE-2011-2285 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2285
  

• Référence CVE CVE-2011-2287 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2287
  

• Référence CVE CVE-2011-2289 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2289
  

• Référence CVE CVE-2011-2290 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2290
  

• Référence CVE CVE-2011-2291 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2291
  

• Référence CVE CVE-2011-2294 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2294
  

• Référence CVE CVE-2011-2295 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2295
  

• Référence CVE CVE-2011-2298 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2298
  

Gestion détaillée du document

29 août 2011

version initiale.