Se ha publicado una vulnerabilidad de seguridad para HP Service Manager y ServiceCenter que podría ser usada para la ejecución remota de código. Dicha vulnerabilidad se ha catalogado con un nivel de importancia alto.
HP Service Manager y HP ServiceCenter son aplicaciones utilizadas en múltiples plataformas para la gestión de servicios de TI y estarían encargadas de tareas tan diversas como el registro, gestión y resolución de incidentes y problemas, la gestión de configuraciones, la gestión de cambios o la gestión de contratos de activos.
Detalle e impacto de la vulenrabilidad
Esta vulnerabilidad, identificada CVE-2013-4844, podría ser usada para ejecutar código de forma remota.
Recursos afectados
- HP Service Manager v7.11, v9.21, v9.30, v9.31, v9.32
- HP ServiceCenter v6.2.8
Recomendación
Las actualizaciones pueden ser descargadas de HP Software Support Online(registro requerido) para las diferentes plataformas y versiones detalladas en el aviso.Más información
HP Service Manager and ServiceCenter, Remote Code ExecutionFuente: Inteco
