Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Quick Launch Button |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Quick Launch Button <= 6.3 |
Descripción |
|
|
Se han encontrado múltiples vulnerabilidades en Quick Launch Button en la versión 6.3 y anteriores. Las vulnerabilidades son descritas a continuación: - CVE-2007-6331: Se ha encontrado una vulnerabilidad de tipo path transversal en HP Info Center 1.0.1.1 en Quick Launch Button en la versión 6.3 y anteriores. La vulnerabilidad reside en un error en la librería HPInfoDLL.dll 1.0 en el control ActiveX HPInfoDLL.HPInfo.1. Un atacante remoto podría ejecutar programas de forma arbitraria mediante el primer argumento del método LaunchApp. - CVE-2007-6332: Se ha encontrado una vulnerabilidad en Quick Launch Button en la versión 6.3 y anteriores cuando se ejecuta bajo plataformas Microsoft Windows en las versiones anteriores a Vista. La vulnerabilidad reside en un error en la librería HPInfoDLL.dll 1.0 en el control ActiveX HPInfoDLL.HPInfo.1. Un atacante remoto podría crear o modificar valores de los registros de forma arbitraria mediante los argumentos del método SetRegValue. - CVE-2007-6333: Se ha encontrado una vulnerabilidad en Quick Launch Button en la versión 6.3 y anteriores. La vulnerabilidad reside en un error en la librería HPInfoDLL.dll 1.0 en el control ActiveX HPInfoDLL.HPInfo.1. Un atacante remoto podría leer los valores de los registros de forma arbitraria mediante los argumentos del método GetRegValue. |
|
Solución |
|
|
Actualización de software Hewlett-Packard Quick Launch Button <= 6.3 / patch HP SoftPaq SP38266 Quick Launch Button <= 6.3 + Microsoft .NET 2.0 / patch HP SoftPaq SP38171 ftp://ftp.hp.com/pub/softpaq/sp38001-38500/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2007-6331 CVE-2007-6332 CVE-2007-6333 |
| BID | 26823 |
Recursos adicionales |
|
|
HP SECURITY BULLETIN (HPSBGN02298) http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01300486-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-01-04 |
| 1.1 | Aviso actualizado por HP (HPSBGN02298) | 2008-02-26 |