Vulnerabilidades criticas en HP Service Manager.

Fecha de publicación:

25/08/2014

Importancia:

5 - Crítica

Recursos afectados:

Los versiones d HP Service Manager v7.21, v9.21, v9.30, v9.31, v9.32, y v9.33, están afectadas por estas vulnerabilidades.

Descripción:

La compañía Hewlett-Packard informa en un boletín de seguridad sobre actualizaciones para corregir vulnerabilidades en el producto HP Service Manager.

Solución:

HP proporciona en el boletín los enlaces a las actualizaciones necesarias, dependiendo de la plataforma utilizada. En enlace al boletín se encuentra en la sección "Referencias" de este aviso.

Detalle:

El equipo de seguridad de HP ha identificado importantes vulnerabilidades en el producto HP Service Manager, siendo los elementos afectados y su criticidad (basada en CVSS score) los siguientes:

Cliente Mobility Web y SRC: Cross-Site Scripting (CVE-2013-6222), criticidad 7.5
Service Manager Webtier: Elevación de privilegios (CVE-2014-2632), criticidad 10
Falsificación de petición en sitios cruzados (CSRF) y otras vulnerabilidades en Service Manager, criticidad 6.8
Acceso no autorizado a Service Manager (CVE-2014-2634), criticidad 9.4

Referencias:

Boletín Seguridad Hewlett Packard: HP Service Manager, Multiple Vulnerabilities

Etiquetas:

HP

Vulnerabilidad

Accesos corporativos

Vulnerabilidades criticas en HP Service Manager.

Múltiples vulnerabilidades en PHP 7 y PHP 8

Control de acceso incorrecto en SonicWall SMA 100 Series

Divulgación de información en router D-LINK DIR-3040

Múltiples vulnerabilidades en productos Nagios

Múltiples vulnerabilidades en productos de Cisco