Avisos 02 de October, 2013

Múltiples vulnerabilitats a HP ProCurve Manager

HP ha publicat una actualització de seguretat que resol diverses vulnerabilitats a HP ProCurve Manager, algunes d'elles considerades crítiques.

Impacte
 
Accés a informació, execució remota de codi i reutilització de sessió.
 
Productes afectats
 
HP ProCurve Manager (PCM) v3.20, v4.0
HP PCM+ v3.20, v4.0
HP Identity Driven Manager (IDM) v4.0
 
Solució
 
HP ha publicat actualitzacions de programari per resoldre aquests problemes. Utilitzeu la funció d'actualització automàtica del PCM.
 
Detall
 
S'han detectat diverses vulnerabilitats a HP ProCurve Manager (PCM), HP PCM + i HP Identity Driven Manager (IDM). Aquestes vulnerabilitats podrien ser aprofitades per un atacant remot per efectuar atacs d'injecció de SQL, execució remota de codi i reutilització de sessió. 
CVE-2005-2572 (SSRT101272)
CVE-2013-4809 (ZDI-CAN-1744, SSRT101132)
CVE-2013-4810 (ZDI-CAN-1760, SSRT101127)
CVE-2013-4811 (ZDI-CAN-1743, SSRT101116)
CVE-2013-4812 (ZDI-CAN-1742, SSRT101115)
CVE-2013-4813 (ZDI-CAN-1745, SSRT101129)
 
Referències
 
Butlletí de seguretat de HP (HPSBPV02918):
Publicat a: Avisos
Tags: HP