»спользование небезопасного метода в HP Easy Printer Care HPTicketMgr ActiveX компоненте

ƒата публикации:
22.08.2011
ƒата изменени€:
22.08.2011
¬сего просмотров:
3401
ќпасность:
¬ысока€
Ќаличие исправлени€:
Ќет
 оличество у€звимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:10/Temporal:8.5
CVE ID:
CVE-2011-2404
¬ектор эксплуатации:
”даленна€
¬оздействие:
 омпрометаци€ системы
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
HP Easy Printer Care Software 2.x
”€звимые версии: HP Easy Printer Care Software 2.5, возможно другие версии.

ќписание:
”€звимость позвол€ет удаленному пользователю выполнить произвольный код на целевой системе.

”€звимость существует из-за недостаточной проверки входных данных в методе SaveXML() в XMLSimpleAccessor классе (HPTicketMgr.dll). ”даленный пользователь может с помощью специально сформированного Web-сайта выполнить произвольный код на целевой системе.

URL производител€: h20338.www2.hp.com/hpsub/cache/342886-0-0-225-121.html

–ешение: —пособов устранени€ у€звимости не существует в насто€щее врем€.

—сылки: ZDI-11-261: HP Easy Printer Care XMLSimpleAccessor Class ActiveX Control Remote Code Execution Vulnerability
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02949847

или введите им€

CAPTCHA