Miembros de
Boletines de Vulnerabilidades |
Directorio transversal en HP System Management Homepage (SMH) |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | HP System Management Homepage (SMH) 2.0.0-2.1.4 / Microsoft Windows |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en HP System Management Homepage (SMH) versiones 2.0.0 hasta 2.1.4 sobre plataformas Microsoft Windows. La vulnerabilidad reside en un error en la validación de la entrada. Un atacante remoto podría acceder a ficheros arbitrarios mediante un ataque de directorio transversal. |
|
Solución |
|
|
De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos seguir las medidas preventivas del fabricante: http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=c00601530 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
HP SECURITY BULLETIN (HPSBMA02099) http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=c00601530 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-03-01 |