Múltiples vulnerabilidades en HP Web Jetadmin
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Obtener acceso |
Dificultad |
Principiante |
Requerimientos del atacante |
Acceso remoto con cuenta |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
Comercial Software |
Software afectado |
HP Web Jetadmin 7.5 |
Descripción
|
Se ha descubierto múltiples vulnerabilidades en la versión 7.5 de HP Web Jetadmin. La explotación de estas vulnerabilidades podría permitir a un atacante remoto, si el administrador no ha configurado un password para acceder al producto HP Web Jetadmin, provocar situaciones de denegación de servicio o bien el acceso no autorizado a archivos del sistema con privilegios de SYSTEM (tanto para lectura como para escritura). |
Solución
|
Se puede minimizar el riesgo de que estas vulnerabilidades sean explotadas configurando HP Web Jetadmin con un password y borrando los directorios que no se utilizan. |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
|
BID |
|
Recursos adicionales
|
HP Security Advisory SSRT4700
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBPI01007 |