Una falla di sicurezza nel software distribuito con due stampanti Hewlett-Packard Color LaserJet potrebbe aprire le porte ai cybercriminali consentendo di accedere ad informazioni sensibili presenti nel computer vulnerabile.
Secondo quando riporta il security alert pubblicato da HP la vulnerabilità risiede nel software Toolbox fornito con le stampanti HP Color LaserJet 2500 e 4600, ed è causata da un errore di input validation nel Web server HTTP integrato. La falla potrebbe consentire ad un utente malintenzionato non autorizzato di accedere da remoto a file arbitrari sul computer Windows attaccato, durante l'esecuzione del software in configurazione predefinita.
Toolbox è un software che si installa sul PC insieme ai drivers delle stampanti e sfrutta una semplice interfaccia web browser per fornire accesso alle informazioni sullo stato della periferica, a consigli di troubleshooting, alle demo, e alla funzione di avvisi.
HP ha rilasciato un aggiornamento per il software, HP Color LaserJet 2500/4600 Software Update 3.1, che include la correzione per il problema di sicurezza.
- HP Color LaserJet 2500/4600 Update
Ulteriori informazioni in merito alla vulnerabilità e alle nuove release di Toolbox sono disponibili nell'advisory originale:
- HPSBPI2109 SSRT061141
Secondo Secunia, azienda di security monitoring, la vulnerabilità è comunque da considerarsi "poco critica".
Bollettino secunia
Fonte
Secondo quando riporta il security alert pubblicato da HP la vulnerabilità risiede nel software Toolbox fornito con le stampanti HP Color LaserJet 2500 e 4600, ed è causata da un errore di input validation nel Web server HTTP integrato. La falla potrebbe consentire ad un utente malintenzionato non autorizzato di accedere da remoto a file arbitrari sul computer Windows attaccato, durante l'esecuzione del software in configurazione predefinita.
Toolbox è un software che si installa sul PC insieme ai drivers delle stampanti e sfrutta una semplice interfaccia web browser per fornire accesso alle informazioni sullo stato della periferica, a consigli di troubleshooting, alle demo, e alla funzione di avvisi.
HP ha rilasciato un aggiornamento per il software, HP Color LaserJet 2500/4600 Software Update 3.1, che include la correzione per il problema di sicurezza.
- HP Color LaserJet 2500/4600 Update
Ulteriori informazioni in merito alla vulnerabilità e alle nuove release di Toolbox sono disponibili nell'advisory originale:
- HPSBPI2109 SSRT061141
Secondo Secunia, azienda di security monitoring, la vulnerabilità è comunque da considerarsi "poco critica".
Bollettino secunia
Fonte