Vulnerabilidades criticas en HP Service Manager.
Fecha de publicación:
25/08/2014
Importancia:
5 -
Crítica
Recursos afectados:
Los versiones d HP Service Manager v7.21, v9.21, v9.30, v9.31, v9.32, y v9.33, están afectadas por estas vulnerabilidades.
Descripción:
La compañía Hewlett-Packard informa en un boletín de seguridad sobre actualizaciones para corregir vulnerabilidades en el producto HP Service Manager.
Solución:
HP proporciona en el boletín los enlaces a las actualizaciones necesarias, dependiendo de la plataforma utilizada. En enlace al boletín se encuentra en la sección "Referencias" de este aviso.
Detalle:
El equipo de seguridad de HP ha identificado importantes vulnerabilidades en el producto HP Service Manager, siendo los elementos afectados y su criticidad (basada en CVSS score) los siguientes:
- Cliente Mobility Web y SRC: Cross-Site Scripting (CVE-2013-6222), criticidad 7.5
- Service Manager Webtier: Elevación de privilegios (CVE-2014-2632), criticidad 10
- Falsificación de petición en sitios cruzados (CSRF) y otras vulnerabilidades en Service Manager, criticidad 6.8
- Acceso no autorizado a Service Manager (CVE-2014-2634), criticidad 9.4
Etiquetas: