PT-2008-4377 · Hewlett Packard+1 · Hplip+1

Marc Schoenefeld

Publicado

2008-08-12

Atualizado

2017-09-29

CVE-2008-2940

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions HPLIP version 1.6.7

Description The issue in HPLIP allows local users to gain privileges and send e-mail messages from the root account. This is due to vectors related to the setalerts message and the lack of validation of the device URI associated with an event message.

Recommendations For HPLIP version 1.6.7, consider restricting access to the setalerts message and validating the device URI associated with event messages to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2008-2940

RHSA-2008:0818

RHSA-2008_0818

Produtos afetados

Hplip

Red Hat

PT-2008-4377 · Hewlett Packard+1 · Hplip+1

CVE-2008-2940

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 21