Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en HP Performance Insight for Networks |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | HP Performance Insight for Networks ejecutándose en HP-UX, Linux, Solaris, y Windows v5.3.x , v5.41, v5.41.001, v5.41.002 |
Descripción |
|
Se han descubierto varias vulnerabilidades en HP Performance Insight for Networks en HP-UX, Linux, Solaris y Windows. Estas vulnerabilidades son de tipo SQL Injection, XSS (Cross-site Scripting) y de elevación de privilegios, que podrían permitir a un atacante remoto ejecutar código arbitrario y obtener información privada. |
|
Solución |
|
HP ha publicado una parche que soluciona estas vulnerabilidades. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-2007 CVE-2011-2008 CVE-2011-2009 CVE-2012-2007 CVE-2012-2008 CVE-2012-2009 |
BID | |
Recursos adicionales |
|
HP SUPPORT COMMUNICATION - SECURITY BULLETIN http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03312417 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-05-17 |