Vendor Status Note JVNCIAC-O-136

HP Web JetAdmin に含まれる複数の脆弱性

概要

HP JetAdmin には、複数の脆弱性があります。
結果として、遠隔から第三者が管理者権限を取得する可能性があります。

影響を受けるシステム
 - HP JetAdmin 6.2 およびそれ以前
 - HP JetAdmin 6.5
 - HP JetAdmin 7.0

想定される影響

遠隔から第三者が管理者権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBPI01026
SSRT2397 Web Jetadmin potential denial of service, unauthorized access
参考情報

  1. ISS X-Force Database: hp-jetadmin-source-disclosure(15980)
    HP JetAdmin source disclosure
  2. ISS X-Force Database: hp-jetadmin-path-disclosure(15981)
    HP JetAdmin path disclosure
  3. ISS X-Force Database: hp-jetadmin-view-framework(15982)
    HP JetAdmin information disclosure
  4. ISS X-Force Database: hp-jetadmin-weak-encryption(15984)
    HP JetAdmin weak encryption
  5. ISS X-Force Database: hp-admin-password-replay(15985)
    HP JetAdmin password replay
  6. ISS X-Force Database: hp-jetadmin-password-bypass(15986)
    HP JetAdmin password bypass
  7. ISS X-Force Database: hp-jetadmin-cache-write(15988)
    HP JetAdmin allows attackers to write to cache.ini
  8. ISS X-Force Database: hp-jetadmin-program-execution(15989)
    HP JetAdmin could allow attackers to execute programs
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1801 ( 2004-05-12 )
CIAC BulletinO-136 HP Web JetAdmin Vulnerabilities ( 2004-05-05 )
CVE
PGP署名JVNCIAC-O-136.html.sig
登録日02:01 2004/05/12
更新日18:09 2004/07/18

Copyright(C) 2002-2009 Keio Univ. All rights reserved.