Risque
Contournement de la politique de sécurité.
Systèmes affectés
HP Web Jetadmin v10.2 Service Release 3 et Service Release 4.
Résumé
Une vulnérabilité permet à un utilisateur malveillant d'accéder à des données non autorisées.
Description
Un utilisateur malveillant local peut, en utilisant une vulnérabilité non détaillée par l'éditeur, accéder à des données auxquelles il n'a normalement pas accès.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c02714670 du 22 février 2011 :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02714670
- Référence CVE CVE-2011-0278 :
https://www.cve.org/CVERecord?id=CVE-2011-0278