Multiples vulnérabilités dans HP Managed Printing Administration

Gestion du document

Référence	CERTA-2011-AVI-721
Titre	Multiples vulnérabilités dans HP Managed Printing Administration
Date de la première version	26 décembre 2011
Date de la dernière version	26 décembre 2011
Source(s)	Bulletin de sécurité HP c03128469 du 21 décembre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
contournement de la politique de sécurité ;
atteinte à la confidentialité des données.

Systèmes affectés

HP Managed Printing Administration versions antérieures à 2.6.4.

Résumé

Plusieurs vunérabilités ont été corrigées dans HP Managed Printing Administration, qui peuvent être exploitées en particulier pour exécuter du code arbitraire à distance.

Description

Plusieurs vunérabilités non divulguées ont été corrigées dans HP Managed Printing Administration. Elles peuvent être exploitées pour exécuter du code arbitraire à distance, traverser des répertoires, créer et supprimer des fichiers arbitraires, et accéder sans autorisation à la base de données de l'application.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c03128469 du 21 décembre 2011 :

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03128469

Référence CVE CVE-2011-4166 :

https://www.cve.org/CVERecord?id=CVE-2011-4166

Référence CVE CVE-2011-4167 :

https://www.cve.org/CVERecord?id=CVE-2011-4167

Référence CVE CVE-2011-4168 :

https://www.cve.org/CVERecord?id=CVE-2011-4168

Référence CVE CVE-2011-4169 :

https://www.cve.org/CVERecord?id=CVE-2011-4169

Avis du CERT-FR

Objet: Multiples vulnérabilités dans HP Managed Printing Administration