Vulnerability Bulletins |
Múltiples vulnerabilidades en Quick Launch Button |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Quick Launch Button <= 6.3 |
Description |
|
|
Se han encontrado múltiples vulnerabilidades en Quick Launch Button en la versión 6.3 y anteriores. Las vulnerabilidades son descritas a continuación: - CVE-2007-6331: Se ha encontrado una vulnerabilidad de tipo path transversal en HP Info Center 1.0.1.1 en Quick Launch Button en la versión 6.3 y anteriores. La vulnerabilidad reside en un error en la librería HPInfoDLL.dll 1.0 en el control ActiveX HPInfoDLL.HPInfo.1. Un atacante remoto podría ejecutar programas de forma arbitraria mediante el primer argumento del método LaunchApp. - CVE-2007-6332: Se ha encontrado una vulnerabilidad en Quick Launch Button en la versión 6.3 y anteriores cuando se ejecuta bajo plataformas Microsoft Windows en las versiones anteriores a Vista. La vulnerabilidad reside en un error en la librería HPInfoDLL.dll 1.0 en el control ActiveX HPInfoDLL.HPInfo.1. Un atacante remoto podría crear o modificar valores de los registros de forma arbitraria mediante los argumentos del método SetRegValue. - CVE-2007-6333: Se ha encontrado una vulnerabilidad en Quick Launch Button en la versión 6.3 y anteriores. La vulnerabilidad reside en un error en la librería HPInfoDLL.dll 1.0 en el control ActiveX HPInfoDLL.HPInfo.1. Un atacante remoto podría leer los valores de los registros de forma arbitraria mediante los argumentos del método GetRegValue. |
|
Solution |
|
|
Actualización de software Hewlett-Packard Quick Launch Button <= 6.3 / patch HP SoftPaq SP38266 Quick Launch Button <= 6.3 + Microsoft .NET 2.0 / patch HP SoftPaq SP38171 ftp://ftp.hp.com/pub/softpaq/sp38001-38500/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-6331 CVE-2007-6332 CVE-2007-6333 |
| BID | 26823 |
Other resources |
|
|
HP SECURITY BULLETIN (HPSBGN02298) http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01300486-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-01-04 |
| 1.1 | Aviso actualizado por HP (HPSBGN02298) | 2008-02-26 |