Vulnerabilidad de ataques basados en XXE en productos HP

Fecha de publicación:

02/02/2022

Importancia:

5 - Crítica

Recursos afectados:

HP Web JetAdmin, versiones anteriores a 10.5 SR1;
HP Security Manager, versiones anteriores a 3.7.

Descripción:

HP ha publicado una vulnerabilidad de severidad crítica, por la que un atacante podría realizar ataques basados en XXE (XML External Entity).

Solución:

Para obtener el software actualizado de:

HP Security Manager, acceder al sitio de HP Security Manager con la cuenta de HP para descargar;
HP Web JetAdmin, acceder a las descargas de software y controladores de HP e introducir "HP Web Jetadmin".

Detalle:

Existe una vulnerabilidad a posibles ataques basados en XXE (XML External Entity). Se ha asignado el identificador CVE-2018-1285 para esta vulnerabilidad.

Referencias:

HP Web JetAdmin and HP Security Manager – Potential XXE-based attacks

Etiquetas:

Actualización

HP

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de ataques basados en XXE en productos HP

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en productos Aruba

Actualización de seguridad de SAP de mayo de 2022

Actualizaciones de seguridad de Microsoft de mayo de 2022

Múltiples vulnerabilidades en productos F5