Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en HP Performance Insight for Networks |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | HP Performance Insight for Networks ejecutándose en HP-UX, Linux, Solaris, y Windows v5.3.x , v5.41, v5.41.001, v5.41.002 |
Descripción |
|
|
Se han descubierto varias vulnerabilidades en HP Performance Insight for Networks en HP-UX, Linux, Solaris y Windows. Estas vulnerabilidades son de tipo SQL Injection, XSS (Cross-site Scripting) y de elevación de privilegios, que podrían permitir a un atacante remoto ejecutar código arbitrario y obtener información privada. |
|
Solución |
|
| HP ha publicado una parche que soluciona estas vulnerabilidades. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2011-2007 CVE-2011-2008 CVE-2011-2009 CVE-2012-2007 CVE-2012-2008 CVE-2012-2009 |
| BID | |
Recursos adicionales |
|
|
HP SUPPORT COMMUNICATION - SECURITY BULLETIN http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03312417 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-05-17 |