Fecha de publicación: 02/02/2022

Importancia:Crítica

Recursos afectados:

• HP Web JetAdmin, versiones anteriores a 10.5 SR1;
• HP Security Manager, versiones anteriores a 3.7.

Descripción:

HP ha publicado una vulnerabilidad de severidad crítica, por la que un atacante podría realizar ataques basados en XXE (XML External Entity).

Solución:

Para obtener el software actualizado de:

• HP Security Manager, acceder al sitio de HP Security Manager con la cuenta de HP para descargar;
• HP Web JetAdmin, acceder a las descargas de software y controladores de HP e introducir "HP Web Jetadmin".

Detalle:

Existe una vulnerabilidad a posibles ataques basados en XXE (XML External Entity). Se ha asignado el identificador CVE-2018-1285 para esta vulnerabilidad.

Etiquetas:Actualización, HP, Vulnerabilidad