hp-support-head-portlet

Azioni
Caricamento...

Benvenuti nell'Assistenza clienti HP

hp-contact-secondary-navigation-portlet

Azioni
Caricamento...

hp-share-print-widget-portlet

Azioni
Caricamento...

hp-concentra-wrapper-portlet

Azioni
Caricamento...

COMUNICAZIONE DI SUPPORTO- BOLLETTINO SULLA SICUREZZA

ID documento: c02927582

Versione: 1

HPSBPI02635 SSRT100391 rev.1 - HP Web Jetadmin in esecuzione su Windows, Accesso locale non autorizzato alle risorse gestite

AVVISO:: Le informazioni contenute nel presente bollettino devono essere applicate il più presto possibile.

Data di rilascio : 21-Jul-2011

Ultimo aggiornamento : 16-Sep-2011

Potenziale impatto sulla sicurezza:
Accesso locale non autorizzato alle risorse gestite

Fonte:HP, HP Product Security Response Team (PSRT)

RIEPILOGO VULNERABILITÀ
È stata identificata una potenziale vulnerabilità della protezione in HP Web Jetadmin in esecuzione su Windows. La vulnerabilità potrebbe essere sfruttata da un utente locale per ottenere accesso non autorizzato alle risorse gestite da Web Jetadmin.
Numero di riferimento
CVE-2011-0278
VERSIONI SOFTWARE SUPPORTATE*: sono riportate SOLO le versioni interessate.
HP Web Jetadmin v10.2 Service Release 3 e Service Release 4
INFORMAZIONI DI BASE
Metrica di base CVSS 2.0
Riferimento
Vettore di base
Punteggio di base
CVE-2011-0278
(AV:L/AC:L/Au:S/C:P/I:P/A:P)
4,3
Le informazioni relative a CVSS sono documentate nell'Avviso ai clienti HP: HPSN-2008-002.
RISOLUZIONE
HP fornisce HP Web Jetadmin v10.2 Service Release 5 o versioni successive per risolvere la vulnerabilità.
HP Web Jetadmin v10.2 Service Release 5 è disponibile qui: http://www.hp.com/go/wja
Nota: Finché HP Web Jetadmin v10.2 Service Release 5 o versioni successive non sono installati, le seguenti raccomandazioni possono risolvere il problema della vulnerabilità. Queste raccomandazioni sono utili anche dopo aver effettuato l'aggiornamento.
Gli amministratori dovrebbero assicurare che
  • Le funzionalità dell'applicazione HP Web Jetadmin siano protette da accesso non autorizzato
  • Il server che ospita HP Web Jetadmin sia protetto da accesso non autorizzato
CRONOLOGIA
Versione:1 (rev.1) - Prima versione 22 febbraio 2011
Patch di sicurezza di terze parti: Le patch di sicurezza di terze parti da installare su sistemi che eseguono prodotti software HP devono essere applicate in base ai criteri di gestione patch del cliente.
La gestione del sistema e le procedure di sicurezza devono essere analizzate frequentemente per mantenere l'integrità del sistema. HP rivede e ottimizza continuamente le funzionalità di protezione dei prodotti software per fornire ai propri clienti le soluzioni più aggiornate e sicure.

"HP distribuisce il presente bollettino al fine di portare l'attenzione degli utenti sui prodotti HP interessati dalle importanti informazioni di sicurezza contenute nel bollettino.HP consiglia a tutti gli utenti di stabilire l'applicabilità di queste informazioni alle loro situazioni individuali al fine di prendere le misure appropriate.HP non garantisce la precisione o la completezza di queste informazioni per l'utilizzo in tutte le situazioni e, di conseguenza, HP non è responsabile di qualsiasi danno derivante dall'utilizzo o dal mancato utilizzo delle informazioni fornite dal presente bollettino.Secondo quanto previsto dalla legge, HP non è responsabile di qualsiasi garanzia, incluse tutte le garanzie espresse e implicite e le condizioni di commerciabilità, di idoneità per uno scopo specifico, della titolarità e della violazione dei diritti altrui."

HP Inc. declina ogni responsabilità per eventuali omissioni ed errori tecnici o editoriali contenuti nel presente documento.Le informazioni vengono fornite "così come sono" senza garanzie di alcun tipo.Secondo quanto previsto dalla legge, né HP né le sue associate, subappaltatori o fornitori potranno essere ritenuti responsabili per qualsiasi danno incidentale, speciale o derivante compresi i costi per i tempi di inattività, perdita di profitti, danni imputabili a forniture di prodotti o servizi sostitutivi oppure a perdite di dati o ripristino di software.Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso.HP Inc. e i nomi dei prodotti HP sono marchi di HP Inc. negli Stati Uniti e in altri Paesi.I nomi degli altri prodotti e delle società qui riportati potrebbero essere marchi dei loro rispettivi proprietari.

hp-feedback-input-portlet

Azioni
Caricamento...

hp-online-communities-portlet

Azioni
Caricamento...

Chiedi alla community!


Forum dell'assistenza

Forum dell'assistenza

Partecipa alla conversazione. Trova soluzioni, poni domande e condividi suggerimenti con altri possessori di prodotti HP. Visita ora


hp-feedback-banner-portlet

Azioni
Caricamento...

hp-country-locator-portlet

Azioni
Caricamento...
Paese: Flag Italia

hp-detect-load-my-device-portlet

Azioni
Caricamento...