Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en HP Web Jetadmin pueden provocar accesos no autorizados |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado | HP Web Jetadmin Software <7.5 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en las versiones anteriores a la 7.5 de HP Web Jetadmin Software. Las vulnerabilidades son enumeradas a continuación: 1 - Acceso al contenido de archivos HTS y INC. 2 - Visibilidad del path completo de archivos críticos. 3 - Acceso a archivos críticos a través del servidor Web. 4 - Acceso a los passwords de los usuarios y del Administrador y posterior desencriptación viable. 5 - Posibilidad de descifrar las contraseñas. 6 - Revelación de la contraseña del usuario Root o Administrador. 7 - Denegación de servicio del servidor debido a un error de validación de entrada. 8 - Posibilidad de esquivar el mecanismo de autenticación para acceder a cualquier módulo. 9 - Acceso directo a métodos del servidor y de los plugins mediante el protocolo HTTP. 10 - Error de validación de entrada en cadenas escritas a archivos. La explotación de estas vulnerabilidades podría permitir a un atacante remoto crear una situación de denegación de servicio o incluso conseguir acceso como Administrador. |
|
Solución |
|
|
Actualización de software HP HP Web Jetadmin 7.5 http://www.hp.com |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
HP SECURITY BULLETIN HPSBPI01026 http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBPI01026 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-04-30 |