Se han confirmado hasta siete vulnerabilidades en HP system Managament
Homepage (SMH) en Windows y Linux. Un atacante remoto podría construir
ataques de cross-site scripting, cross-site request forgery, obtención
de información sensible, denegación de servicio y clickjacking.
HP System Management Homepage es una interfaz basada en web destinada a
simplicar la administración de servidores ProLiant e Integrity con
Winsdows o Linux, o servidores HP 9000 y HP Integrity con HP-UX 11i.
Mediante la inclusión de datos de HP Insight Management Agents y otras
herramientas de gestión, HP System Management Homepage proporciona una
interfaz que permite la revisión de datos de configuración de hardware y
de estado, rendimiento, sistema e información de control de versiones de
software.
HP ha confirmado siete vulnerabilidades en las versiones anteriores a la
7.4. Un problema de modificación no autorizada (CVE-2013-4545), dos de
divulgación de información sensible (CVE-2013-6420 y CVE-2013-6422), una
denegación de servicio (CVE-2013-6712), Cross-site Scripting (XSS)
(CVE-2014-2640), de Cross-site Request Forgery (CSRF) (CVE-2014-2641) y
por último una de Clickjacking (CVE-2014-2642).
HP ha publicado la versión 7.4 que corrige los problemas anunciados,
disponible desde:
http://h18013.www1.hp.com/products/serv ... nt/agents/
Ver mas informacion al respecto en Fuente:
http://unaaldia.hispasec.com/2014/10/mu ... ystem.html
Homepage (SMH) en Windows y Linux. Un atacante remoto podría construir
ataques de cross-site scripting, cross-site request forgery, obtención
de información sensible, denegación de servicio y clickjacking.
HP System Management Homepage es una interfaz basada en web destinada a
simplicar la administración de servidores ProLiant e Integrity con
Winsdows o Linux, o servidores HP 9000 y HP Integrity con HP-UX 11i.
Mediante la inclusión de datos de HP Insight Management Agents y otras
herramientas de gestión, HP System Management Homepage proporciona una
interfaz que permite la revisión de datos de configuración de hardware y
de estado, rendimiento, sistema e información de control de versiones de
software.
HP ha confirmado siete vulnerabilidades en las versiones anteriores a la
7.4. Un problema de modificación no autorizada (CVE-2013-4545), dos de
divulgación de información sensible (CVE-2013-6420 y CVE-2013-6422), una
denegación de servicio (CVE-2013-6712), Cross-site Scripting (XSS)
(CVE-2014-2640), de Cross-site Request Forgery (CSRF) (CVE-2014-2641) y
por último una de Clickjacking (CVE-2014-2642).
HP ha publicado la versión 7.4 que corrige los problemas anunciados,
disponible desde:
http://h18013.www1.hp.com/products/serv ... nt/agents/
Ver mas informacion al respecto en Fuente:
http://unaaldia.hispasec.com/2014/10/mu ... ystem.html