Se
han confirmado hasta
siete vulnerabilidades en HP system Managament Homepage (SMH) en Windows y Linux.
Un atacante remoto podría construir
ataques de cross-site scripting, cross-site request forgery, obtención de
información sensible, denegación de servicio y clickjacking.
HP System Management Homepage es
una interfaz basada en web destinada a simplicar la administración de
servidores ProLiant e Integrity con Winsdows o Linux, o servidores HP 9000 y HP
Integrity con HP-UX 11i. Mediante la inclusión de datos de HP Insight
Management Agents y otras herramientas de gestión, HP System Management
Homepage proporciona una interfaz que permite la revisión de datos de
configuración de hardware y de estado, rendimiento, sistema e información de
control de versiones de software.
HP ha confirmado siete
vulnerabilidades en las versiones anteriores a la 7.4. Un problema de
modificación no autorizada (CVE-2013-4545), dos de divulgación de información
sensible (CVE-2013-6420 y CVE-2013-6422), una denegación de servicio (CVE-2013-6712),
Cross-site Scripting (XSS) (CVE-2014-2640), de Cross-site Request Forgery (CSRF) (CVE-2014-2641)
y por último una de Clickjacking (CVE-2014-2642).
HP ha publicado la versión 7.4
que corrige los problemas anunciados, disponible desde:
Más información:
HPSBMU03112 rev.1 - HP System Management
Homepage (SMH) on Linux and Windows, Multiple Vulnerabilities
HP System Management
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario