Risque

  • Accès et modification des données

Systèmes affectés

HP Web JetAdmin versions 7.5.2546 et antérieures.

Résumé

Plusieurs vulnérabilités sur HP Web JetAdmin permettent à un utilisateur distant mal intentionné d'accéder à des fichiers de paramétrage de l'outil et de réaliser un déni de service.

Description

Un utilisateur distant peut avoir accès, sans compte utilisateur , à des fichiers de paramétrage de l'outil HP Web JetAdmin. Il est également possible de parcourir l'arborescence ou d'ajouter des utilisateurs privilégiés.

Solution

  • Restreindre l'accès aux seuls utilisateurs autorisés ;

  • Appliquer une protection par mot de passe comme mentionné dans le document HP :

    http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=bpj07482
    

Documentation