Múltiples vulnerabilidades en HP Web JetAdmin
Se han descubierto vulnerabilidades en HP Web JetAdmin 7.5.2546 que
pueden permitir a usuarios maliciosos comprometer los sistemas afectados.
HP Web Jetadmin es un programa de administración de periféricos basado
en Web para la instalación, configuración y en general control de una
amplia variedad de dispositivos de red de HP (y otros fabricantes).
La primera de las vulnerabilidades consiste en que se pueden subir archivos
HTS a través de
“/plugins/hpjwja/script/devices_update_printer_fw_upload.hts”. Los
archivos subidos quedarán almacenados en el directorio
“/plugins/hpjwja/firmware/printer/”.
El segundo de los problemas
se debe a que la entrada al parámetro “setinclude” de
“/plugins/hpjdwm/script/test/setinfo.hts” no se verifica de forma
correcta. Esta falta de verificación puede utilizarse para leer archivos
arbitrarios mediante una escalada de directorios clásica a base de
secuencias de “../”.
También se ha detectado que es posible la
inyección de comandos que se ejecutarán en el servicio cuando se
reinicie. Hay publicados ejemplos en los que, por ejemplo, se podría
añadir al sistema un nuevo usuario con derechos de administrador.
A la espera del parche de actualización que corrija este problema, se
recomienda restringir el acceso para asegurar que sólo usuarios de
confianza se conecten al servicio vulnerable.