Vulnerabilidades criticas en HP Service Manager.

Fecha de publicación:

25/08/2014

Importancia:

5 - Crítica

Recursos afectados:

Los versiones d HP Service Manager v7.21, v9.21, v9.30, v9.31, v9.32, y v9.33, están afectadas por estas vulnerabilidades.

Descripción:

La compañía Hewlett-Packard informa en un boletín de seguridad sobre actualizaciones para corregir vulnerabilidades en el producto HP Service Manager.

Solución:

HP proporciona en el boletín los enlaces a las actualizaciones necesarias, dependiendo de la plataforma utilizada. En enlace al boletín se encuentra en la sección "Referencias" de este aviso.

Detalle:

El equipo de seguridad de HP ha identificado importantes vulnerabilidades en el producto HP Service Manager, siendo los elementos afectados y su criticidad (basada en CVSS score) los siguientes:

Cliente Mobility Web y SRC: Cross-Site Scripting (CVE-2013-6222), criticidad 7.5
Service Manager Webtier: Elevación de privilegios (CVE-2014-2632), criticidad 10
Falsificación de petición en sitios cruzados (CSRF) y otras vulnerabilidades en Service Manager, criticidad 6.8
Acceso no autorizado a Service Manager (CVE-2014-2634), criticidad 9.4

Referencias:

Boletín Seguridad Hewlett Packard: HP Service Manager, Multiple Vulnerabilities

Etiquetas:

HP

Vulnerabilidad

Accesos corporativos

Vulnerabilidades criticas en HP Service Manager.

Ejecución remota de código en DrayTek Vigor Routers

Múltiples vulnerabilidades en routers Cisco Small Business

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en routers Arris

Omisión de autenticación en Dell CloudLink