Ejecución remota de código en HP Security Management System

Fecha de publicación:

05/03/2014

Importancia:

5 - Crítica

Recursos afectados:

Las versiones afectadas por esta vulnerabilidad son:

v3.3.0: retirado, actualizar a una versión posterior.
v3.5.0: actualizar a la versión 3.5.0, parche 1.
v3.6.0: actualizar a la versión 3.6.0, parche 2.
v3.6.0 + parche 1: actualizar a 3.6.0, parche 2.

Descripción:

HP ha publicado una vulnerabilidad en el software HP Security Management System.

Solución:

HP ha publicado una actualización del software para las versiones afectadas de HP Security Management System.

Detalle:

Esta vulnerabilidad podría permitir la ejecución remota de código en el servidor. Se ha asignado el CVE-2013-6201 a esta vulnerabilidad con un CVSS(v2.0) de criticidad 10.

Referencias:

AusCERT

HP Security Bulletin

Etiquetas:

Vulnerabilidad

Accesos corporativos

Ejecución remota de código en HP Security Management System

Múltiples vulnerabilidades en el core de Drupal

Actualización de seguridad de SAP de septiembre de 2021

Control de acceso incorrecto en el controlador ShareFile de Citrix

Vulnerabilidad de Cross Site Scripting en TIBCO WebFOCUS

Actualizaciones de seguridad de Microsoft de septiembre de 2021