Boletines de Vulnerabilidades |
Vulnerabilidades en HP System Management Homepage (SMH) |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | HP System Management Homepage (SMH) anteriores a v7.0 con Linux o Windows |
Descripción |
|
Se han descubierto multiples vulnerabilidades potenciales en HP System Management Homepage (SMH) corriendo en Linux y Windows. Las vulnerabilidades pueden ser explotadas remotamente y localmente resultando en "cross site request forgery" (CSRF), Denegación de Servicio (DoS), ejecución de código arbitrario y otras vulnerabilidades. Se exponen 21 alertas que provocarian una Denegación de Servicio, 7 alertas por ejecución de codigo arbitrario, 7 alertas de obtencion ilicita de informacion sensible y finalmente 5 alertas de bypass de restricciones. Hay alertas de tipo remoto y alertas de tipo local o dependientes de contexto. |
|
Solución |
|
HP proporciona HP System Management Homepage v7.0 para resolver las vulnerabilidades. SMH v7.0 está disponible aquí: http://h18000.www1.hp.com/products/servers/management/agents/index.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2009-0037 CVE-2010-0734 CVE-2010-1452 CVE-2010-1623 CVE-2010-2068 CVE-2010-2791 CVE-2010-3436 CVE-2010-4409 CVE-2010-4645 CVE-2011-0014 CVE-2011-0195 CVE-2011-0419 CVE-2011-1148 CVE-2011-1153 CVE-2011-1464 CVE-2011-1467 CVE-2011-1468 CVE-2011-1470 CVE-2011-1471 CVE-2011-1928 CVE-2011-1938 CVE-2011-1945 CVE-2011-2192 CVE-2011-2202 CVE-2011-2483 CVE-2011-3182 CVE-2011-3189 CVE-2011-3192 CVE-2011-3267 CVE-2011-3268 CVE-2011-3207 CVE-2011-3210 CVE-2011-3348 CVE-2011-3368 CVE-2011-3639 CVE-2011-3846 CVE-2011-4317 CVE-2012-0135 CVE-2012-1993 |
BID | |
Recursos adicionales |
|
HP Security Bulletin HPSBMU02764 SSRT100827 rev.1 h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03280632 SecurityFocus bulletin http://www.securityfocus.com/archive/1/522374 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-04-19 |