hp-support-head-portlet

Acciones
Cargando...
Soporte al cliente de HP: base de conocimientos

hp-contact-secondary-navigation-portlet

Acciones
Cargando...

hp-share-print-widget-portlet

Acciones
Cargando...
  • Información
    Estamos actualizando nuestro sitio

    Si experimenta algún error durante este tiempo, inténtelo de nuevo más tarde. 

hp-concentra-wrapper-portlet

Acciones
Cargando...

COMUNICACIÓN DE SOPORTE- BOLETÍN DE SEGURIDAD

ID de documento: c02927758

Versión: 1

HPSBPI02635 SSRT100391 rev.1: HP Web Jetadmin en Windows; acceso local no autorizado a los recursos gestionados

Aviso:: La información que contiene este boletín de seguridad debe cumplirse lo antes posible.

Fecha de publicación : 21-Jul-2011

Última actualización : 16-Sep-2011

Posible impacto en la seguridad:
Acceso local no autorizado a los recursos gestionados

RESUMEN DE VULNERABILIDADES
Se ha detectado una posible vulnerabilidad de seguridad en HP Web Jetadmin en Windows. Un usuario local podría aprovechar la vulnerabilidad para obtener acceso no autorizado a los recursos gestionados por Web Jetadmin.
Número de referencia
CVE-2011-0278
VERSIONES DE SOFTWARE COMPATIBLES*: SOLO se incluyen las versiones afectadas.
HP Web Jetadmin v10.2 Service Release 3 y Service Release 4
ANTECEDENTES
Medidas de base CVSS 2.0
Referencia
Vector de base
Evaluación de base
CVE-2011-0278
(AV:L/AC:L/Au:S/C:P/I:P/A:P)
4.3
La información sobre CVSS está incluida en el Aviso al cliente de HP: HPSN-2008-002.
RESOLUCIÓN
HP ha publicado HP Web Jetadmin v10.2 Service Release 5 o posterior para resolver la vulnerabilidad.
HP Web Jetadmin v10.2 Service Release 5 está disponible aquí: http://www.hp.com/go/wja
Nota: hasta que se instale HP Web Jetadmin v10.2 Service Release 5 o posterior, las siguientes recomendaciones pueden solucionar la vulnerabilidad. Estas recomendaciones también se aplican incluso después de haber instalado la actualización.
Los administradores deben asegurarse de que
  • Las características de aplicación de HP Web Jetadmin estén protegidas contra el acceso no autorizado.
  • El servidor que aloja HP Web Jetadmin esté protegido contra el acceso no autorizado.
HISTORIAL
Versión:1 (rev.1): 22 de febrero de 2011, publicación inicial
Parches de seguridad de terceros: Los parches de seguridad de terceros que se instalen en sistemas que ejecutan productos de software de HP se deben aplicar según la política de gestión de parches del cliente.
La gestión del sistema y los procedimientos de seguridad deben revisarse con frecuencia para mantener la integridad del sistema. HP revisa y mejora continuamente las funciones de seguridad de los productos de software para proporcionar a los clientes soluciones seguras y vigentes.

"HP distribuye ampliamente este boletín de seguridad para poner de relieve información de seguridad importante a los usuarios de los productos de HP afectados.HP recomienda a todos los usuarios que determinen la posibilidad de aplicación de esta información según su situación individual y tomen las medidas apropiadas.HP no garantiza que esta información sea necesariamente precisa o completa para todas las situaciones a las que deba hacer frente el usuario y, como consecuencia, HP no se hace responsable de ningún daño provocado por el uso o la desestimación de la información proporcionada en este boletín por parte del usuario.En la medida en que lo permita la ley, HP renuncia a todas las garantías, implícitas o explícitas, incluidas las garantías de comerciabilidad y adecuación a un fin específico, derechos y cumplimiento normativo."

HP Inc. no se hace responsable de los errores técnicos o editoriales ni de las omisiones del presente documento.Esta información se ha proporcionado "tal cual", sin ningún tipo de garantía.En la medida en que lo permita la ley, ni HP ni sus filiales, subcontratistas o proveedores serán responsables de los daños resultantes, cuantificables o indirectos, incluidos costes por tiempo de inactividad, beneficios perdidos, daños relacionados con la adquisición o la sustitución de productos o servicios, o daños provocados por la pérdida de datos o la restauración de software.La información de este documento está sujeta a cambios sin previo aviso.HP Inc. y los nombres de productos de HP citados en este documento son marcas comerciales de HP en Estados Unidos y otros países.El resto de nombres de compañías y productos mencionados en este documento son marcas comerciales de sus respectivos propietarios.

hp-feedback-input-portlet

Acciones
Cargando...

hp-feedback-banner-portlet

Acciones
Cargando...

hp-country-locator-portlet

Acciones
Cargando...
País/región: Flag España

hp-detect-load-my-device-portlet

Acciones
Cargando...