sábado, 20 de agosto de 2011

Vulnerabilidad en HP Easy Printer Care

Se ha anunciado una vulnerabilidad en el software HP Easy Printer Care 2.5 (y anteriores) que podría permitir a un atacante tomar el control de los sistemas afectados.

El software HP Easy Printer Care, compatible con un gran número de impresoras de la familia Laser Jet y Color Laser Jet de HP, está destinado a ayudar a los usuarios finales a realizar el mantenimiento de una impresora o un grupo de impresoras HP para que funcionen correctamente. Este software permite ver el estado de las impresoras HP, así como configurar alertas personalizadas de impresión y de consumibles.

La vulnerabilidad reside en un error de validación de entradas en el método "SaveXML()" de la clase XMLSimpleAccessor (HPTicketMgr.dll). Este problema podría permitir a un atacante crear archivos arbitrarios mediante secuencias de escalada de directorios (por ejemplo, al visitar una página web específicamente creada).

La versión afectada , no está soportada por HP, por lo que este fabricante recomienda su desinstalación de los sistemas. En caso contrario se recomienda asignar el kill bit para el control ActiveX vulnerable (CLSID) {466576F3-19B6-4FF1-BD48-3E0E1BFB96E9} . El kill bit se asigna modificando el valor de DWORD del CLSID del ActiveX a 0x00000400.


Antonio Ropero
antonior@hispasec.com
Twitter: @aropero


Más información:

HPSBPI02698 SSRT100404 rev.1 - HP Easy Printer Care Software Running on Windows, Remote Execution of Arbitrary Code
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02949847

HP Easy Printer Care XMLSimpleAccessor Class ActiveX Control Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-11-261/

No hay comentarios:

Publicar un comentario en la entrada