Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
HP Managed Printing Administration versions antérieures à 2.6.4.
Résumé
Plusieurs vunérabilités ont été corrigées dans HP Managed Printing Administration, qui peuvent être exploitées en particulier pour exécuter du code arbitraire à distance.
Description
Plusieurs vunérabilités non divulguées ont été corrigées dans HP Managed Printing Administration. Elles peuvent être exploitées pour exécuter du code arbitraire à distance, traverser des répertoires, créer et supprimer des fichiers arbitraires, et accéder sans autorisation à la base de données de l'application.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c03128469 du 21 décembre 2011 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03128469
- Référence CVE CVE-2011-4166 https://www.cve.org/CVERecord?id=CVE-2011-4166
- Référence CVE CVE-2011-4167 https://www.cve.org/CVERecord?id=CVE-2011-4167
- Référence CVE CVE-2011-4168 https://www.cve.org/CVERecord?id=CVE-2011-4168
- Référence CVE CVE-2011-4169 https://www.cve.org/CVERecord?id=CVE-2011-4169