Ejecución remota de código en HP Security Management System

Fecha de publicación:

05/03/2014

Importancia:

5 - Crítica

Recursos afectados:

Las versiones afectadas por esta vulnerabilidad son:

v3.3.0: retirado, actualizar a una versión posterior.
v3.5.0: actualizar a la versión 3.5.0, parche 1.
v3.6.0: actualizar a la versión 3.6.0, parche 2.
v3.6.0 + parche 1: actualizar a 3.6.0, parche 2.

Descripción:

HP ha publicado una vulnerabilidad en el software HP Security Management System.

Solución:

HP ha publicado una actualización del software para las versiones afectadas de HP Security Management System.

Detalle:

Esta vulnerabilidad podría permitir la ejecución remota de código en el servidor. Se ha asignado el CVE-2013-6201 a esta vulnerabilidad con un CVSS(v2.0) de criticidad 10.

Referencias:

AusCERT

HP Security Bulletin

Etiquetas:

Vulnerabilidad

Accesos corporativos

Ejecución remota de código en HP Security Management System

Ejecución remota de código en DrayTek Vigor Routers

Múltiples vulnerabilidades en routers Cisco Small Business

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en routers Arris

Omisión de autenticación en Dell CloudLink