HP Web Jetadmin es un programa de administración de periféricos basado
en Web para la instalación, configuración y en general control de una
amplia variedad de dispositivos de red de HP (y otros fabricantes).
La primera de las vulnerabilidades consiste en que se pueden subir archivos
HTS a través de
“/plugins/hpjwja/script/devices_update_printer_fw_upload.hts”. Los
archivos subidos quedarán almacenados en el directorio
“/plugins/hpjwja/firmware/printer/”.
El segundo de los problemas
se debe a que la entrada al parámetro “setinclude” de
“/plugins/hpjdwm/script/test/setinfo.hts” no se verifica de forma
correcta. Esta falta de verificación puede utilizarse para leer archivos
arbitrarios mediante una escalada de directorios clásica a base de
secuencias de “../”.
También se ha detectado que es posible la
inyección de comandos que se ejecutarán en el servicio cuando se
reinicie. Hay publicados ejemplos en los que, por ejemplo, se podría
añadir al sistema un nuevo usuario con derechos de administrador.
A la espera del parche de actualización que corrija este problema, se
recomienda restringir el acceso para asegurar que sólo usuarios de
confianza se conecten al servicio vulnerable.
Un grupo de investigadores de la UOC ha diseñado LangBiTe, una herramienta que detecta posibles…
SaveFamily está especializada en smartwatches para la monitorización y comunicación con niños y mayores.
Zoho ofrece sus recomendaciones para encarar con éxito los riesgos de 2025.
La tecnología de inteligencia artificial abre una vía adicional para lanzar campañas más personalizadas y…
AVOS Tech también espera que el sector avance el año que viene hacia modelos más…
Qlik detalla las ventajas de las soluciones que están basadas en la inteligencia artificial predictiva…