HP System Management Homepage < 7.6.1 Multiple Vulnerabilities (HPSBMU03753)
CVE:
- CVE-2017-12544: creación de scripts entre sitios (XSS)
- CVE-2017-12545: denegación de servicio (DoS)
- CVE-2017-12546: desbordamiento de búfer
- CVE-2016-8743: Divulgación remota de información
- CVE-2017-12547: ejecución de comandos arbitrarios
- CVE-2017-12548: ejecución de comandos arbitrarios
- CVE-2017-12549: desvío de autenticación
- CVE-2017-12550 – Configuración incorrecta de seguridad
- CVE-2017-12551: ejecución arbitraria de comandos
- CVE-2017-12552: ejecución arbitraria de comandos
- CVE-2017-12553: desvío de autenticación
Factor de Riesgo: Alto
CVSS Base: 7.8
Solución: Aplique el parche del software en su ultima version, o valide con su proveedor, en los enlaces a continuación puede ver las versiones para actualizar.
Referencias:
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbmu03753en_us9
No Comment
You can post first response comment.