Vulnerabilidades criticas en HP Service Manager.

Fecha de publicación:

25/08/2014

Importancia:

5 - Crítica

Recursos afectados:

Los versiones d HP Service Manager v7.21, v9.21, v9.30, v9.31, v9.32, y v9.33, están afectadas por estas vulnerabilidades.

Descripción:

La compañía Hewlett-Packard informa en un boletín de seguridad sobre actualizaciones para corregir vulnerabilidades en el producto HP Service Manager.

Solución:

HP proporciona en el boletín los enlaces a las actualizaciones necesarias, dependiendo de la plataforma utilizada. En enlace al boletín se encuentra en la sección "Referencias" de este aviso.

Detalle:

El equipo de seguridad de HP ha identificado importantes vulnerabilidades en el producto HP Service Manager, siendo los elementos afectados y su criticidad (basada en CVSS score) los siguientes:

Cliente Mobility Web y SRC: Cross-Site Scripting (CVE-2013-6222), criticidad 7.5
Service Manager Webtier: Elevación de privilegios (CVE-2014-2632), criticidad 10
Falsificación de petición en sitios cruzados (CSRF) y otras vulnerabilidades en Service Manager, criticidad 6.8
Acceso no autorizado a Service Manager (CVE-2014-2634), criticidad 9.4

Referencias:

Boletín Seguridad Hewlett Packard: HP Service Manager, Multiple Vulnerabilities

Etiquetas:

HP

Vulnerabilidad

Accesos corporativos

Vulnerabilidades criticas en HP Service Manager.

Escalada de privilegios en Apache Traffic Server

Múltiples vulnerabilidades en productos F5

Vulnerabilidad de escalada de privilegios en WebSphere Application Server de IBM

Múltiples vulnerabilidades en Jenkins

Vulnerabilidad de desbordamiento de búfer en Dell EMC iDRAC