S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 08 avril 2004
N° CERTA-2004-AVI-119
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans HP Web JetAdmin

Gestion du document

Référence CERTA-2004-AVI-119
Titre Vulnérabilités dans HP Web JetAdmin
Date de la première version 08 avril 2004
Date de la dernière version 08 avril 2004
Source(s) Avis de sécurité HP
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Accès et modification des données

Systèmes affectés

HP Web JetAdmin versions 7.5.2546 et antérieures.

Résumé

Plusieurs vulnérabilités sur HP Web JetAdmin permettent à un utilisateur distant mal intentionné d'accéder à des fichiers de paramétrage de l'outil et de réaliser un déni de service.

Description

Un utilisateur distant peut avoir accès, sans compte utilisateur , à des fichiers de paramétrage de l'outil HP Web JetAdmin. Il est également possible de parcourir l'arborescence ou d'ajouter des utilisateurs privilégiés.

Solution

  • Restreindre l'accès aux seuls utilisateurs autorisés ;

  • Appliquer une protection par mot de passe comme mentionné dans le document HP :

    http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=bpj07482

Documentation

Gestion détaillée du document

    le 08 avril 2004
    version initiale.