Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades criticas en HP Service Manager.

Vulnerabilidades criticas en HP Service Manager.

Fecha de publicación: 
25/08/2014
Importancia: 
5 - Crítica
Recursos afectados: 

Los versiones d HP Service Manager v7.21, v9.21, v9.30, v9.31, v9.32, y v9.33, están afectadas por estas vulnerabilidades.

Descripción: 

La compañía Hewlett-Packard informa en un boletín de seguridad sobre actualizaciones para corregir vulnerabilidades en el producto HP Service Manager.

Solución: 

HP proporciona en el boletín los enlaces a las actualizaciones necesarias, dependiendo de la plataforma utilizada. En enlace al boletín se encuentra en la sección "Referencias" de este aviso.

Detalle: 

El equipo de seguridad de HP ha identificado importantes vulnerabilidades en el producto HP Service Manager, siendo los elementos afectados y su criticidad (basada en CVSS score) los siguientes:

  • Cliente Mobility Web y SRC: Cross-Site Scripting (CVE-2013-6222), criticidad 7.5
  • Service Manager Webtier: Elevación de privilegios (CVE-2014-2632), criticidad 10
  • Falsificación de petición en sitios cruzados (CSRF) y otras vulnerabilidades en Service Manager, criticidad 6.8
  • Acceso no autorizado a Service Manager (CVE-2014-2634), criticidad 9.4
Etiquetas: