Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades en HP System Management Homepage

Vulnerabilidades en HP System Management Homepage

Fecha de publicación: 
01/10/2014
Importancia: 
3 - Media
Recursos afectados: 

Versiones anteriores a 7.4 de HP System Management Homepage (SMH) tanto Windows como Linux están afectadas.

Descripción: 

Se han identificado múltiples vulnerabilidades web que afectan al producto HP System Management Homepage (SMH), tanto en versión Linux como Windows.

Solución: 

HP ha publicado la actualización necesaria para los productos afectados, que puede descargarse en el siguiente enlace:

http://h18013.www1.hp.com/products/servers/management/agents/
Detalle: 
Las siguientes vulnerabilidades, explotables remotamente, afectan a HP System Management Homepage (SMH):
  • Modificaciones no autorizadas : CVE-2013-4545
  • Fuga de información: CVE-2013-6420, CVE-2013-6422
  • Denegación de Servicio (DoS): CVE-2013-6712
  • Cross-site Scripting (XSS): CVE-2014-2640
  • Cross-site Request Forgery (CSRF): CVE-2014-2641
  • Clickjacking: CVE-2014-2642
Etiquetas: