Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/11/2013
Vulnerabilitat en HP Service Manager i ServiceCenter
S’ha publicat una vulnerabilitat de seguretat per a HP Service Mànager i ServiceCenter que podria ser usada per a l’execució remota de codi.HP ha corregit una vulnerabilitat en les aplicacions HP Service Manager i HP ServiceCenter, les quals són utilitzades en múltiples plataformes per a la gestió de servicis de TI. Entre les seues funcionalitats hi hauria tasques tan diverses com el registre, gestió i resolució d’incidents i problemes, la gestió de configuracions, la gestió de canvis o la gestió de contractes d’actius.
Esta vulnerabilitat, identificada CVE-2013-4844, podria ser usada per a executar codi de forma
HP Service Manager v7.11, v9.21, v9.30, v9.31, v9.32
HP ServiceCenter v6.2.8
CVE-2013-4844
Solució:Les actualitzacions poden ser descarregades de HP Programari Support Online (registre requerit) per a les diferents plataformes i versions detallades en l’avís.
Notes:HP Service Manager and ServiceCenter, Remote Code Execution