Avisos 07 de November, 2013

Vulnerabilitats a HP Service Manager

S'han descobert diverses vulnerabilitats a HP Service Manager Web Tier i a HP Service Manager per Windows, Linux, HP-UX, Solaris i AIX.

Impacte
 
Fuita d'infomació, execució remota de codi, denegació de servei.
 
Productes afectats
 
HP Service Manager Web Tier (v7.11, v9.30 i v9.3)
HP Service Manager per Windows, Linux, HP-UX, Solaris i AIX (v7.11, v9.30 i v9.3)
 
Solució
 
HP ha publicat una actualització per Service Manager que actualitza el JRE a la última versió i una altra per Service Manager Web Tier que resol les vulnerabilitats identificades (veure referències per obtenir més detalls).
 
Detall
 
HPSBMU02874 SSRT101184: Múltiples vulnerabilitats (moltes d'elles crítiques) a HP Service Manager per Windows, Linux, HP-UX, Solaris i AIX, que podrien permetre a un atacant remot afectar a la confidencialitat, integritat i disponibilitat del servei. S'ha actualitzat el JRE (Java Runtime Environment) per a corregir-les. 
      o Identificadors CVE: CVE-2013-1487, CVE-2013-1486, CVE-2013-1484,CVE-2013-1485,CVE-2013-0169, CVE-2013-0437, CVE-2013-1478, CVE-2013-0442, CVE-2013-0445, CVE-2013-1480, CVE-2013-0441, CVE-2013-1475, CVE-2013-1476, CVE-2012-1541, CVE-2013-0446, CVE-2012-3342, CVE-2013-0450, CVE-2013-1479, CVE-2013-0425, CVE-2013-0426, CVE-2013-0428, CVE-2012-3213, CVE-2013-1481, CVE-2013-0436, CVE-2013-0439, CVE-2013-0447, CVE-2013-1472, CVE-2012-4301, CVE-2013-1477, CVE-2013-1482, CVE-2013-1483, CVE-2013-1474, CVE-2012-4305, CVE-2013-0444, CVE-2013-0429, CVE-2013-0419, CVE-2013-0423, CVE-2012-1543, CVE-2013-0351, CVE-2013-0430, CVE-2013-0432, CVE-2013-0449, CVE-2013-1473, CVE-2013-0435, CVE-2013-0434, CVE-2013-0409, CVE-2013-0431, CVE-2013-0427, CVE-2013-0448, CVE-2013-0433, CVE-2013-0424, CVE-2013-0440, CVE-2013-0438, CVE-2013-0443, CVE-2013-1489
 
HPSBMU02872 SSRT101185: Dues vulnerabilitats a HP Service Manager Web Tier (executant-se en sistemes Windows), una de fuita remota d'informació i una altra de tipus cross-site scripting (XSS). 
      o Identificadors CVE: CVE-2012-5222 , CVE-2013-2321
 
Referències
 
HPSBMU02874 SSRT101184 rev.2 - HP Service Manager, Java Runtime Environment (JRE) Security Update
HPSBMU02872 SSRT101185 rev.3 - HP Service Manager, Remote Disclosure of Information, Cross Site Scripting(XSS)
Publicat a: Avisos