Ejecución remota de código en HP Security Management System

Fecha de publicación:

05/03/2014

Importancia:

5 - Crítica

Recursos afectados:

Las versiones afectadas por esta vulnerabilidad son:

v3.3.0: retirado, actualizar a una versión posterior.
v3.5.0: actualizar a la versión 3.5.0, parche 1.
v3.6.0: actualizar a la versión 3.6.0, parche 2.
v3.6.0 + parche 1: actualizar a 3.6.0, parche 2.

Descripción:

HP ha publicado una vulnerabilidad en el software HP Security Management System.

Solución:

HP ha publicado una actualización del software para las versiones afectadas de HP Security Management System.

Detalle:

Esta vulnerabilidad podría permitir la ejecución remota de código en el servidor. Se ha asignado el CVE-2013-6201 a esta vulnerabilidad con un CVSS(v2.0) de criticidad 10.

Referencias:

AusCERT

HP Security Bulletin

Etiquetas:

Vulnerabilidad

Accesos corporativos

Ejecución remota de código en HP Security Management System

Vulnerabilidad de inyección CSV en UCD de IBM

Vulnerabilidad de denegación de servicio en BIG-IP de F5

Boletín de seguridad de Microsoft de noviembre de 2019

Ejecución remota de código en Cisco ASA y Cisco Firepower (FTD)

Actualización de seguridad de SAP de noviembre de 2019