Múltiples vulnerabilidades en HP Web Jetadmin
|
Vulnerability classification
|
|
Property |
Value |
|
Confidence level |
Oficial |
|
Impact |
Obtener acceso |
|
Dificulty |
Principiante |
|
Required attacker level |
Acceso remoto con cuenta |
System information
|
|
Property |
Value |
|
Affected manufacturer |
Comercial Software |
|
Affected software |
HP Web Jetadmin 7.5 |
Description
|
|
Se ha descubierto múltiples vulnerabilidades en la versión 7.5 de HP Web Jetadmin. La explotación de estas vulnerabilidades podría permitir a un atacante remoto, si el administrador no ha configurado un password para acceder al producto HP Web Jetadmin, provocar situaciones de denegación de servicio o bien el acceso no autorizado a archivos del sistema con privilegios de SYSTEM (tanto para lectura como para escritura). |
Solution
|
|
Se puede minimizar el riesgo de que estas vulnerabilidades sean explotadas configurando HP Web Jetadmin con un password y borrando los directorios que no se utilizan. |
Standar resources
|
|
Property |
Value |
|
CVE |
|
|
BID |
|
Other resources
|
HP Security Advisory SSRT4700
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBPI01007 |
