HP Web Jetadmin es un programa de administración de periféricos basado
en Web para la instalación, configuración y en general control de una
amplia variedad de dispositivos de red de HP (y otros fabricantes).
La primera de las vulnerabilidades consiste en que se pueden subir archivos
HTS a través de
“/plugins/hpjwja/script/devices_update_printer_fw_upload.hts”. Los
archivos subidos quedarán almacenados en el directorio
“/plugins/hpjwja/firmware/printer/”.
El segundo de los problemas
se debe a que la entrada al parámetro “setinclude” de
“/plugins/hpjdwm/script/test/setinfo.hts” no se verifica de forma
correcta. Esta falta de verificación puede utilizarse para leer archivos
arbitrarios mediante una escalada de directorios clásica a base de
secuencias de “../”.
También se ha detectado que es posible la
inyección de comandos que se ejecutarán en el servicio cuando se
reinicie. Hay publicados ejemplos en los que, por ejemplo, se podría
añadir al sistema un nuevo usuario con derechos de administrador.
A la espera del parche de actualización que corrija este problema, se
recomienda restringir el acceso para asegurar que sólo usuarios de
confianza se conecten al servicio vulnerable.
Un 54,7 % de los trabajadores formados en IA en nuestro país son hombres y…
Las aplicaciones más pujantes son las de traducción automática, los chatbots y los asistentes de…
La mayoría de las empresas carece de personal con las competencias necesarias para trabajar con…
Solamente 1 de cada 10 no aprovechará las rebajas, el 70 % gastará lo mismo…
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…