Ejecución remota de código en HP Security Management System

Fecha de publicación:

05/03/2014

Importancia:

5 - Crítica

Recursos afectados:

Las versiones afectadas por esta vulnerabilidad son:

v3.3.0: retirado, actualizar a una versión posterior.
v3.5.0: actualizar a la versión 3.5.0, parche 1.
v3.6.0: actualizar a la versión 3.6.0, parche 2.
v3.6.0 + parche 1: actualizar a 3.6.0, parche 2.

Descripción:

HP ha publicado una vulnerabilidad en el software HP Security Management System.

Solución:

HP ha publicado una actualización del software para las versiones afectadas de HP Security Management System.

Detalle:

Esta vulnerabilidad podría permitir la ejecución remota de código en el servidor. Se ha asignado el CVE-2013-6201 a esta vulnerabilidad con un CVSS(v2.0) de criticidad 10.

Referencias:

AusCERT

HP Security Bulletin

Etiquetas:

Vulnerabilidad

Accesos corporativos

Ejecución remota de código en HP Security Management System

Vulnerabilidad de divulgación de información privilegiada en varios productos de HPE

Múltiples vulnerabilidades en productos VMware

Actualizaciones críticas en Oracle (octubre 2020)

Desbordamiento de búfer basado en pila en SonicOS de SonicWall

Ejecución remota de código en Visual Studio y Microsoft Windows Codecs Library