Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Insight Control para Linux (IC-LX).

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Insight Control para Linux (IC-LX)

Descripción

Se han descubierto|encontrado múltiples vulnerabilidades en Insight Control para Linux (IC-LX). Las vulnerabilidades son descritas a continuación:

- CVE-2008-5110: syslog-ng no llama a chdir cuando se llama a chroot, lo que permite a un atacante remoto saltar restricciones de seguridad.

- CVE-2010-1129: Se ha descubierto una vulnerabilidad de tipo Cross-site scripting en XRMS CRM. La vulnerabilidad reside en un error en "admin/users/self.php". Un atacante remoto podría ejecutar código script o HTML arbitrario mediante la manipulación del parámetro msg.

Solución



Actualización de software

Hewlett-Packard (HPSBMA02554)
HP ha presentado HP Insight Control para Linux v6.1 para resolver esta vulnerabilidad. El kit de actualización se puede descargar de la siguiente página:
http://www.hp.com/go/ic-lx

Identificadores estándar

Propiedad Valor
CVE CVE-2008-5110
CVE-2010-1129
BID NULL

Recursos adicionales

HP SECURITY BULLETIN (HPSBMA02554)
http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02286083

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2010-07-20
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración