Han anunciado una vulnerabilidad en el software HP Easy Printer Care 2.5 (y anteriores) que permite a un atacante tomar el control de los sistemas afectados.
El software HP Easy Printer Care está destinado a ayudar a los usuarios finales a realizar el mantenimiento de una impresora o un grupo de impresoras HP para que funcionen correctamente. Este software permite ver el estado de las impresoras HP, así como configurar alertas personalizadas de impresión y de consumibles.
La vulnerabilidad reside en un error de validación de entradas en el método "SaveXML()" de la clase XMLSimpleAccessor (HPTicketMgr.dll). Este problema puede permitir a un atacante crear archivos arbitrarios mediante secuencias de escalada de directorios.
La versión afectada no está soportada por HP, por lo que este fabricante recomienda su desinstalación de los sistemas. En caso contrario se recomienda asignar el kill bit para el control ActiveX vulnerable (CLSID) {466576F3-19B6-4FF1-BD48-3E0E1BFB96E9} . El kill bit se asigna modificando el valor de DWORD del CLSID del ActiveX a 0x00000400.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4683
El software HP Easy Printer Care está destinado a ayudar a los usuarios finales a realizar el mantenimiento de una impresora o un grupo de impresoras HP para que funcionen correctamente. Este software permite ver el estado de las impresoras HP, así como configurar alertas personalizadas de impresión y de consumibles.
La vulnerabilidad reside en un error de validación de entradas en el método "SaveXML()" de la clase XMLSimpleAccessor (HPTicketMgr.dll). Este problema puede permitir a un atacante crear archivos arbitrarios mediante secuencias de escalada de directorios.
La versión afectada no está soportada por HP, por lo que este fabricante recomienda su desinstalación de los sistemas. En caso contrario se recomienda asignar el kill bit para el control ActiveX vulnerable (CLSID) {466576F3-19B6-4FF1-BD48-3E0E1BFB96E9} . El kill bit se asigna modificando el valor de DWORD del CLSID del ActiveX a 0x00000400.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4683
No hay comentarios:
Publicar un comentario