Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de ataques basados en XXE en productos HP

Vulnerabilidad de ataques basados en XXE en productos HP

Fecha de publicación: 
02/02/2022
Importancia: 
5 - Crítica
Recursos afectados: 
  • HP Web JetAdmin, versiones anteriores a 10.5 SR1;
  • HP Security Manager, versiones anteriores a 3.7.
Descripción: 

HP ha publicado una vulnerabilidad de severidad crítica, por la que un atacante podría realizar ataques basados en XXE (XML External Entity).

Solución: 

Para obtener el software actualizado de:

Detalle: 

Existe una vulnerabilidad a posibles ataques basados en XXE (XML External Entity). Se ha asignado el identificador CVE-2018-1285 para esta vulnerabilidad.

Encuesta valoración