Podatność CVE-2011-2404
Publikacja: 2011-08-11   Modyfikacja: 2012-02-13

Opis:
A certain ActiveX control in HPTicketMgr.dll in HP Easy Printer Care Software 2.5 and earlier allows remote attackers to download an arbitrary program onto a client machine, and execute this program, via unspecified vectors, a different vulnerability than CVE-2011-4786 and CVE-2011-4787.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
HP Easy Printer Care Software Running on Windows Remote Execution of Arbitrary Code
HP
12.08.2011
High
HP Easy Printer Care XMLSimpleAccessor Class ActiveX Control Remote Code Execution
HP
26.08.2011

Typ:

CWE-94

 (Improper Control of Generation of Code ('Code Injection'))

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
HP -> Easy printer care software 

 Referencje:
http://securityreason.com/securityalert/8348
http://securityreason.com/securityalert/8332
http://marc.info/?l=bugtraq&m=131291471508119&w=2
http://marc.info/?l=bugtraq&m=131291471508119&w=2
Copyright 2024, cxsecurity.com

 

Back to Top