Vulnérabilité de hplip : exécution de code via hp-plugin

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité dans hp-plugin de hplip, afin d'exécuter du code.

Logiciels impactés : Debian, Fedora, Ubuntu.

Gravité de cette vulnérabilité informatique : 2/4.

Date de création : 29/07/2015.

Références de cette annonce : CVE-2015-0839, DLA-775-1, FEDORA-2015-11723, FEDORA-2015-11916, USN-2699-1, VIGILANCE-VUL-17524.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité dans hp-plugin de hplip, afin d'exécuter du code.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette annonce de vulnérabilité concerne les logiciels ou systèmes comme Debian, Fedora, Ubuntu.

Notre équipe Vigil@nce a déterminé que la gravité de cette annonce de faille est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de serveur internet.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce de faille informatique.

Solutions pour cette menace

Debian 7 : nouveaux paquetages hplip.
De nouveaux paquetages sont disponibles :
Debian 7 : hplip 3.12.6-3.1+deb7u2

Fedora : nouveaux paquetages hplip.
De nouveaux paquetages sont disponibles :
Fedora 21 : hplip 3.14.10-9.fc21
Fedora 22 : hplip 3.15.7-1.fc22

Ubuntu : nouveaux paquetages hplip-data.
De nouveaux paquetages sont disponibles :
  Ubuntu 15.04 : hplip-data 3.15.2-0ubuntu4.2
  Ubuntu 14.04 LTS : hplip-data 3.14.3-0ubuntu3.4
  Ubuntu 12.04 LTS : hplip-data 3.12.2-1ubuntu3.5
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une analyse de vulnérabilités logicielles. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.