Risque
- Accès et modification des données
Systèmes affectés
HP Web JetAdmin versions 7.5.2546 et antérieures.
Résumé
Plusieurs vulnérabilités sur HP Web JetAdmin permettent à un utilisateur distant mal intentionné d'accéder à des fichiers de paramétrage de l'outil et de réaliser un déni de service.
Description
Un utilisateur distant peut avoir accès, sans compte utilisateur , à des fichiers de paramétrage de l'outil HP Web JetAdmin. Il est également possible de parcourir l'arborescence ou d'ajouter des utilisateurs privilégiés.
Solution
-
Restreindre l'accès aux seuls utilisateurs autorisés ;
-
Appliquer une protection par mot de passe comme mentionné dans le document HP :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=bpj07482
Documentation
- Avis de sécurité HP http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBPI01007
- Avis de sécurité Secunia : http://secunia.com/advisories/11213