Risque

Accès et modification des données.

Systèmes affectés

HP Web JetAdmin versions 7.5.2546 et antérieures.

Résumé

Plusieurs vulnérabilités sur HP Web JetAdmin permettent à un utilisateur distant mal intentionné d'accéder à des fichiers de paramétrage de l'outil et de réaliser un déni de service.

Description

Un utilisateur distant peut avoir accès, sans compte utilisateur , à des fichiers de paramétrage de l'outil HP Web JetAdmin. Il est également possible de parcourir l'arborescence ou d'ajouter des utilisateurs privilégiés.

Solution

Documentation