Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en el instalador HP Insight Software para Windows

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Confidencialidad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado HP Insight Software Installer < 6.1

Descripción

Se han encontrado múltiples vulnerabilidades en el instalador HP Insight Software versión 6.1 y anteriores para Windows. Las vulnerabilidades son descritas a continuación:

- CVE-2010-1967: Se ha descubierto una vulnerabilidad no especificada. Un atacante local podría acceder o modificar información no autorizada.

- CVE-2010-1968: Se ha descubierto una vulnerabilidad de tipo Cross-Site request forgery. Un atacante remoto podría secuestrar la sesión de un usuario mediante métodos no especificados.

Solución



Actualización de software

Hewlett-Packard (HPSBMA02550)
HP ha publicado un parche que soluciona la vulnerabilidad. La actualización se puede descargar de: http://h18000.www1.hp.com/products/servers/management/fpdownload.html

Identificadores estándar

Propiedad Valor
CVE CVE-2010-1967
CVE-2010-1968
BID NULL

Recursos adicionales

HP SECURITY BULLETIN (HPSBMA02550)
https://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02282377

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2010-07-20
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración