HP System Management Homepage < 7.6.1 Multiple Vulnerabilities (HPSBMU03753)

HP System Management Homepage < 7.6.1 Multiple Vulnerabilities (HPSBMU03753)

Vulnerabilidades
Descripción: El servidor se ve afecado por varias vulnerabilidades. Se han identificado varias posibles vulnerabilidades de seguridad en HPE System Management Homepage (SMH) para Windows y Linux. Las vulnerabilidades se pueden explotar de forma remota, lo que da como resultado la creación de scripts entre sitios, la denegación de servicio local y remota, la ejecución local y remota de código arbitrario, la elevación local de privilegios y el cambio de configuración no calificada local.

CVE:

  • CVE-2017-12544: creación de scripts entre sitios (XSS)
  • CVE-2017-12545: denegación de servicio (DoS)
  • CVE-2017-12546: desbordamiento de búfer
  • CVE-2016-8743: Divulgación remota de información
  • CVE-2017-12547: ejecución de comandos arbitrarios
  • CVE-2017-12548: ejecución de comandos arbitrarios
  • CVE-2017-12549: desvío de autenticación
  • CVE-2017-12550 – Configuración incorrecta de seguridad
  • CVE-2017-12551: ejecución arbitraria de comandos
  • CVE-2017-12552: ejecución arbitraria de comandos
  • CVE-2017-12553: desvío de autenticación


Factor de Riesgo: Alto
CVSS Base: 7.8

Solución: Aplique el parche del software en su ultima version, o valide con su proveedor, en los enlaces a continuación puede ver las versiones para actualizar.

Referencias:

https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbmu03753en_us9

https://www.hpe.com/info/report-security-vulnerability

1 Response Comment

  • John04/09/2018 at 9:18 pm

    Buena tarde, pregunta, ¿el certificado que solicita puede ser auto firmado?

    Reply

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like