HP Easy Printer Care HPTicketMgr ActiveX vezérlő sérülékenység

CH azonosító

CH-5414

Angol cím

HP Easy Printer Care HPTicketMgr ActiveX Control "SaveXML()" Insecure Method

Felfedezés dátuma

2011.08.21.

Súlyosság

Magas

Érintett rendszerek

Easy Printer Care ActiveX Control
Easy Printer Care Software
Hewlett Packard (HP)

Érintett verziók

HP Easy Printer Care ActiveX Control (HPTicketMgr.dll)
HP Easy Printer Care Software 2.x

Összefoglaló

A HP Easy Printer Care program sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységet az XMLSimpleAccessor osztály (HPTicketMgr.dll) “SaveXML()” metódusában jelentkező bemeneti adat ellenőrzési hiba okozza. Ezt kihasználva tetszőleges fájlokat lehet létrehozni könyvtárbejárásos (directory traversal) módszerrel, rávéve a felhasználót egy speciálisan erre a célra készített weboldal megtekintésével.

A sérülékenység kihasználásával tetszőleges kód futtatása lehetséges.

A sérülékenység a HPTicketMgr.dll-t tartalmazó 2.5 és azt megelőző verziókat érinti.

Megoldás

Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhöz

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »