CH azonosító
CH-6152Angol cím
HP Managed Printing Administration Multiple VulnerabilitiesFelfedezés dátuma
2011.12.22.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Managed Printing Administration
Érintett verziók
HP Managed Printing Administration 2.x
Összefoglaló
A HP Managed Printing Administration olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
- A MPAUploader.Uploader.1.UploadFiles() függvény egy bemenet ellenőrzési hibája miatt tetszőleges fájlokat lehet létrehozni könyvtár bejárással.
- Az MPAUploader.dll3, a Default.asp-nek átadott “filename” paraméter feldolgozásakor fellépő, határhibája kihasználható verem túlcsordulás előidézésére egy túlságosan hosszú karakterlánccal.
- A jobDeliveryDefault.asp egy bemenet ellenőrzési hibája miatt tetszőleges fájlokat lehet létrehozni könyvtár bejárással.
- A sérülékenységet egy nem részletezett hiba okozza. Bővebb információ jelenleg nem áll rendelkezésre.
A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható.
A sérülékenységeket a 2.6.4 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 47329
CVE-2011-4166 - NVD CVE-2011-4166
CVE-2011-4167 - NVD CVE-2011-4167
CVE-2011-4168 - NVD CVE-2011-4168
CVE-2011-4169 - NVD CVE-2011-4169