Una utilidad incluida con las impresoras HP Color LaserJet 2500 y 4600
se ve afectada por una vulnerabilidad que puede permitir a usuarios
remotos visualizar archivos arbitrarios alojados en el sistema.
El software afectado es el Color LaserJet 2500 y 4600 Toolbox para
sistemas Windows, se trata de una vulnerabilidad no detallada por
HP que puede permitir a usuarios remotos y acceso y la lectura de
cualquier archivo alojado en el sistema que tenga instalado el
programa.
HP ha publicado una actualización «HP Color LaserJet 2500/4600
Software Update» versión 3.1 para evitar la vulnerabilidad,
disponible en:
Para HP Color LaserJet 2500:
http://www.hp.com/go/clj2500_software
Para HP Color LaserJet 4600:
http://www.hp.com/go/clj4600_software
antonior@hispasec.com
Más información:
HP Color LaserJet 2500 and 4600 Toolbox Running on Microsoft Windows
Remote Unauthorized Disclosure of Information
http://www5.itrc.hp.com/service/cki/docDisplay.do?admit=552267591+1144185594238+28353475&docId=c00634759
Deja una respuesta