Ejecución remota de código en HP Security Management System

Fecha de publicación:

05/03/2014

Importancia:

5 - Crítica

Recursos afectados:

Las versiones afectadas por esta vulnerabilidad son:

v3.3.0: retirado, actualizar a una versión posterior.
v3.5.0: actualizar a la versión 3.5.0, parche 1.
v3.6.0: actualizar a la versión 3.6.0, parche 2.
v3.6.0 + parche 1: actualizar a 3.6.0, parche 2.

Descripción:

HP ha publicado una vulnerabilidad en el software HP Security Management System.

Solución:

HP ha publicado una actualización del software para las versiones afectadas de HP Security Management System.

Detalle:

Esta vulnerabilidad podría permitir la ejecución remota de código en el servidor. Se ha asignado el CVE-2013-6201 a esta vulnerabilidad con un CVSS(v2.0) de criticidad 10.

Referencias:

AusCERT

HP Security Bulletin

Etiquetas:

Vulnerabilidad

Accesos corporativos

Ejecución remota de código en HP Security Management System

Actualizaciones críticas en Oracle (abril 2019)

Múltiples vulnerabilidades de lectura fuera de límites en productos VMware

Múltiples vulnerabilidades en API Connect de IBM

Múltiples vulnerabilidades en dispositivos Juniper

Múltiples vulnerabilidades en BIG-IP de F5