domingo, 5 de octubre de 2014

Múltiples vulnerabilidades en HP System Management Homepage

Se han confirmado hasta siete vulnerabilidades en HP system Managament Homepage (SMH) en Windows y Linux. Un atacante remoto podría construir ataques de cross-site scripting, cross-site request forgery, obtención de información sensible, denegación de servicio y clickjacking.

HP System Management Homepage es una interfaz basada en web destinada a simplicar la administración de servidores ProLiant e Integrity con Winsdows o Linux, o servidores HP 9000 y HP Integrity con HP-UX 11i. Mediante la inclusión de datos de HP Insight Management Agents y otras herramientas de gestión, HP System Management Homepage proporciona una interfaz que permite la revisión de datos de configuración de hardware y de estado, rendimiento, sistema e información de control de versiones de software.

HP ha confirmado siete vulnerabilidades en las versiones anteriores a la 7.4. Un problema de modificación no autorizada (CVE-2013-4545), dos de divulgación de información sensible (CVE-2013-6420 y CVE-2013-6422), una denegación de servicio (CVE-2013-6712), Cross-site Scripting (XSS) (CVE-2014-2640), de  Cross-site Request Forgery (CSRF) (CVE-2014-2641) y por último una de Clickjacking (CVE-2014-2642).

HP ha publicado la versión 7.4 que corrige los problemas anunciados, disponible desde:

Más información:

HPSBMU03112 rev.1 - HP System Management Homepage (SMH) on Linux and Windows, Multiple Vulnerabilities

HP System Management


Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada