Argitalpen data: 2022/02/02
Garrantzia:Kritikoa
Kaltetutako baliabideak:
- HP Web JetAdmin, 10.5 SR1 bertsioa baino lehenagokoak;
- HP Security Manager, 3.7 baino lehenagoko bertsioak.
Azalpena:
HPk larritasun kritikoko ahultasun bat argitaratu du. Hori baliatuz erasotzaile batek XXE-n (XML External Entity) oinarritutako erasoak egin litzake.
Konponbidea:
Honako hauen software eguneratua eskuratzeko:
- HP Security Manager, HP Security Manager-en gunera sartu HPren deskargatzeko kontuarekin;
- HP Web JetAdmin, HPren software eta kontrolatzaile deskargetara sartu eta idatzi "HP Web Jetadmin".
Xehetasuna:
XXE-n (XML External Entity) oinarritutako balizko erasoen aurreko ahultasun bat dago. Ahultasun horretarako CVE-2018-1285 identifikatzailea erabili da.
Etiketak:Eguneraketa, HP, Ahultasuna
