Se han identificado múltiples vulnerabilidades web que
afectan al producto HP System Management Homepage (SMH), tanto en versión Linux
como Windows, catalogadas de Importancia: 3 - Media
Recursos afectados
- Versiones anteriores a 7.4 de HP System Management Homepage (SMH) tanto Windows como Linux están afectadas.
Las siguientes
vulnerabilidades, explotables remotamente, afectan a HP System Management
Homepage (SMH):
- Modificaciones no autorizadas : CVE-2013-4545
- Fuga de información: CVE-2013-6420, CVE-2013-6422
- Denegación de Servicio (DoS): CVE-2013-6712
- Cross-site Scripting (XSS): CVE-2014-2640
- Cross-site Request Forgery (CSRF): CVE-2014-2641
- Clickjacking: CVE-2014-2642
- HP ha publicado la actualización para los productos afectados, disponible en http://h18013.www1.hp.com/products/servers/management/agents/
- Centro de Soporte de HP - HPSBMU03112 rev.1 https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04463322-1%257CdocLocale%253Des_ES%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken