Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio/Vulnerabilidades/Actualización crítica para HP Praesidium Webproxy 1.0

Actualización crítica para HP Praesidium Webproxy 1.0

Por Deja un comentario

Hewlett-Packard publica un parche para HP Praesidium Webproxy 1.0 que
corrige una vulnerabilidad por la cual un usuario remoto no autorizado
podría introducirse en la red local.
La recepción de ciertas peticiones HTTP especialmente diseñadas puede
provocar que WebProxy 1.0 reenvíe dichas solicitudes hacia el interior
de la red sin aplicar ningún filtro ni modificación.

Las plataformas afectadas son los servidores HP9000 bajo HP-UX 11.04 (VVOS)
y HP Praesidium Webproxy A.01.00. La actualización HP Patch PHSS_26478
puede descargarse desde http://itrc.hp.com

Bernardo Quintero
bernardo@hispasec.com

Más información:

HP VVOS Web proxy Vulnerability
http://www.ciac.org/ciac/bulletins/m-061.shtml

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.