Vulnerability Bulletins |
Directorio transversal en HP System Management Homepage (SMH) |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | HP System Management Homepage (SMH) 2.0.0-2.1.4 / Microsoft Windows |
Description |
|
|
Se ha descubierto una vulnerabilidad en HP System Management Homepage (SMH) versiones 2.0.0 hasta 2.1.4 sobre plataformas Microsoft Windows. La vulnerabilidad reside en un error en la validación de la entrada. Un atacante remoto podría acceder a ficheros arbitrarios mediante un ataque de directorio transversal. |
|
Solution |
|
|
De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos seguir las medidas preventivas del fabricante: http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=c00601530 |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
HP SECURITY BULLETIN (HPSBMA02099) http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=c00601530 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-03-01 |