HP Web Jetadmin es un programa de administración de periféricos basado
en Web para la instalación, configuración y en general control de una
amplia variedad de dispositivos de red de HP (y otros fabricantes).
La primera de las vulnerabilidades consiste en que se pueden subir archivos
HTS a través de
“/plugins/hpjwja/script/devices_update_printer_fw_upload.hts”. Los
archivos subidos quedarán almacenados en el directorio
“/plugins/hpjwja/firmware/printer/”.
El segundo de los problemas
se debe a que la entrada al parámetro “setinclude” de
“/plugins/hpjdwm/script/test/setinfo.hts” no se verifica de forma
correcta. Esta falta de verificación puede utilizarse para leer archivos
arbitrarios mediante una escalada de directorios clásica a base de
secuencias de “../”.
También se ha detectado que es posible la
inyección de comandos que se ejecutarán en el servicio cuando se
reinicie. Hay publicados ejemplos en los que, por ejemplo, se podría
añadir al sistema un nuevo usuario con derechos de administrador.
A la espera del parche de actualización que corrija este problema, se
recomienda restringir el acceso para asegurar que sólo usuarios de
confianza se conecten al servicio vulnerable.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…