Risque
- Déni de service à distance
Systèmes affectés
- HP JetDirect 150 Series ;
- HP JetDirect 170 Series ;
- HP JetDirect 175 Series ;
- HP JetDirect 300 Series ;
- HP JetDirect 310 Series ;
- HP JetDirect 500 Series ;
- HP JetDirect 600n ;
- HP JetDirect 610n ;
- HP JetDirect 635n.
Résumé
HP JetDirect est un serveur d'impression. Une vulnérabilité dans le service FTP permettrait un déni de service à distance.
Description
HP JetDirect est un serveur d'impression en carte autonome ou intégré dans des imprimantes. Il embarque divers serveurs, dont un serveur FTP.
Une vulnérabilité non spécifiée permettrait à un utilisateur malveillant de provoquer un déni de service. Cette vulnérabilité ne serait exploitable que sur le réseau local.
Solution
Mettre à jour le firmware. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin HP bpj07429 http://www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=bpj07429