int(5106)

Vulnerability Bulletins

Aumento de privilegios en HP DreamScreen

Vulnerability classification
Property Value
Confidence level Oficial
Impact Confidencialidad
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software HP DreamScreen 100 firmware < v1.6.0.0
HP DreamScreen 130 firmware < v1.6.0.0

Description
Se ha descubierto una vulnerabilidad en HP DreamScreen 100 y 130 con firmware inferior a 1.6.

Un atacante remoto podría obtener información privilegiada mediante métodos no determinados.

Solution


Actualización de software

Hewlett-Packard (HPSBPI02507)
HP DreamScreen 100
http://h10025.www1.hp.com/ewfrf/wc/product?product=3935830&lc=en&cc=us&dlc=en&lang=en&cc=us
HP DreamScreen 130
http://h10025.www1.hp.com/ewfrf/wc/product?product=3935831&lc=en&cc=us&dlc=en&lang=en&cc=us

Standar resources
Property Value
CVE CVE-2010-0446
BID 38190

Other resources
HP SECURITY BULLETIN (HPSBPI02507)
https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02009377

Version history
Version Comments Date
1.0 Aviso emitido 2010-02-18
Ministerio de Defensa
CNI
CCN
CCN-CERT