Fecha de publicación: 02/02/2022
Importancia:Crítica
Recursos afectados:
- HP Web JetAdmin, versiones anteriores a 10.5 SR1;
- HP Security Manager, versiones anteriores a 3.7.
Descripción:
HP ha publicado una vulnerabilidad de severidad crítica, por la que un atacante podría realizar ataques basados en XXE (XML External Entity).
Solución:
Para obtener el software actualizado de:
- HP Security Manager, acceder al sitio de HP Security Manager con la cuenta de HP para descargar;
- HP Web JetAdmin, acceder a las descargas de software y controladores de HP e introducir "HP Web Jetadmin".
Detalle:
Existe una vulnerabilidad a posibles ataques basados en XXE (XML External Entity). Se ha asignado el identificador CVE-2018-1285 para esta vulnerabilidad.
Etiquetas:Actualización, HP, Vulnerabilidad