La compañia Hewlett-Packard informa en un boletín de
seguridad sobre actualizaciones para corregir vulnerabilidades en el producto
HP Service Manager, catalalogadas con Importancia: 5 - Crítica
Recursos afectados
- Los versiones d HP Service Manager v7.21, v9.21, v9.30, v9.31, v9.32, y v9.33, están afectadas por estas vulnerabilidades.
- El equipo de seguridad de HP ha identificado importantes vulnerabilidades en el producto HP Service Manager, siendo los elementos afectados y su criticidad (basada en CVSS score) los siguientes:
- Cliente Mobility Web y SRC: Cross-Site Scripting (CVE-2013-6222), criticidad 7.5
- Service Manager Webtier: Elevación de privilegios (CVE-2014-2632), criticidad 10
- Falsificación de petición en sitios cruzados (CSRF) y otras vulnerabilidades en Service Manager, criticidad 6.8
- Acceso no autorizado a Service Manager (CVE-2014-2634), criticidad 9.4
- HP proporciona en el boletín los enlaces a las actualizaciones necesarias, dependiendo de la plataforma utilizada. En enlace al boletín se encuentra en la sección "Más información" de este aviso.
- Boletín
Seguridad Hewlett Packard: HP Service Manager, Multiple Vulnerabilities https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04388127-1%257CdocLocale%253Den_US%257CcalledBy%253DSearch_Result&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken