Dies Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 03.10.2024 eine Sicherheitswarnung zu Gunsten von Xerox FreeFlow Core hrsg.. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX und Windows sowie dies Produkt Xerox FreeFlow Print Server.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches zu Gunsten von ebendiese Sicherheitslücke finden Sie hier: Xerox Security Bulletin XRX24-014 (Stand: 01.10.2024).

Sicherheitshinweis zu Gunsten von Xerox FreeFlow Core – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zu Gunsten von verdongeln Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Die Gefährdung dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 9,8 denn „hoch“ eingestuft.

Xerox FreeFlow Core Softwarefehler: Mehrere Schwachstellen zuteil werden lassen Codeausführung

FreeFlow-Druckserver ist eine Druckserveranwendung zu Gunsten von Xerox-Produktionsdrucker, die Vielseitigkeit, umfangreiche Workflow-Optionen und eine Farbverwaltung bietet.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Core ausnutzen, um beliebigen Programmcode auszuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-47555, CVE-2024-47556, CVE-2024-47557, CVE-2024-47558 und CVE-2024-47559.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
UNIX, Windows

Produkte
Xerox FreeFlow Print Server Core <7.0.11 (cpe:/a:xerox:freeflow_print_server)
Xerox FreeFlow Print Server Core 7.0.11 (cpe:/a:xerox:freeflow_print_server)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Benützer dieser betroffenen Anwendungen sollten ebendiese aufwärts dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. X-mal enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen via Softwarefehler-Reports, Security-Fixes und Workarounds.

Xerox Security Bulletin XRX24-014 vom 2024-10-01 (03.10.2024)
Weitere Informationen finden Sie unter: https://securitydocs.business.xerox.com/wp-content/uploads/2024/10/Xerox-Security-Bulletin-XRX24-014-for-Xerox%C2%AE-FreeFlow%C2%AE-Core-v7.0-.pdf

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von Xerox FreeFlow Core. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie über dieser folgenden Versionshistorie wiederholen.

03.10.2024 – Initiale Steckdose

+++ Redaktioneller Verzeichnis: Dieser Text wurde aufwärts Grund aktueller BSI-Fakten generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de