Vulnerabilidades criticas en HP Service Manager.

Fecha de publicación:

25/08/2014

Importancia:

5 - Crítica

Recursos afectados:

Los versiones d HP Service Manager v7.21, v9.21, v9.30, v9.31, v9.32, y v9.33, están afectadas por estas vulnerabilidades.

Descripción:

La compañía Hewlett-Packard informa en un boletín de seguridad sobre actualizaciones para corregir vulnerabilidades en el producto HP Service Manager.

Solución:

HP proporciona en el boletín los enlaces a las actualizaciones necesarias, dependiendo de la plataforma utilizada. En enlace al boletín se encuentra en la sección "Referencias" de este aviso.

Detalle:

El equipo de seguridad de HP ha identificado importantes vulnerabilidades en el producto HP Service Manager, siendo los elementos afectados y su criticidad (basada en CVSS score) los siguientes:

Cliente Mobility Web y SRC: Cross-Site Scripting (CVE-2013-6222), criticidad 7.5
Service Manager Webtier: Elevación de privilegios (CVE-2014-2632), criticidad 10
Falsificación de petición en sitios cruzados (CSRF) y otras vulnerabilidades en Service Manager, criticidad 6.8
Acceso no autorizado a Service Manager (CVE-2014-2634), criticidad 9.4

Referencias:

Boletín Seguridad Hewlett Packard: HP Service Manager, Multiple Vulnerabilities

Etiquetas:

HP

Vulnerabilidad

Accesos corporativos

Vulnerabilidades criticas en HP Service Manager.

Múltiples vulnerabilidades en IBM HTTP Server

Múltiples vulnerabilidades en productos Juniper

Múltiples vulnerabilidades en productos de TIBCO

Actualizaciones de seguridad de Microsoft de enero de 2022

Actualización de seguridad de SAP de enero de 2022