Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en HP Insight Management Agents para Windows Server 2003 y 2008 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | HP Insight Management Agents para Windows Server 2003 y 2008, versiones anteriores a la v9.0.0.0 |
Descripción |
|
Se han descubierto varias vulnerabilidades de seguridad en los agentes HP Insight Management para Windows Server. Las vulnerabilidades podrían ser aprovechadas por un usuario remoto para efectuar ataques de tipo Cross Site Request Forgery (CSRF), cross-site scripting (XSS), redireccionamiento de usuarios a URLs arbitrarias, modificación no autorizada, y denegación de servicio (DoS). | |
Solución |
|
HP ha publicado las siguientes actualizaciones para solucionar estas vulnerabilidades: HP Insight Management Agents for Windows Server 2003/2008 v9.0.0.0 or subsequent cp014537.exe HP Insight Management Agents for Windows Server 2003/2008 x64 v9.0.0.0 or subsequent cp014538.exe Para más información ver la referencia. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-2003 CVE-2012-2004 CVE-2012-2005 CVE-2012-2006 |
BID | |
Recursos adicionales |
|
Boletín de seguridad de HP HPSBMU02770 SSRT100848 rev.1 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03301267 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-05-07 |