Se publican múltiples vulnerabilidades en Intelligent Management Center de HPE

06/02/2019
De las 12 vulnerabilidades reportadas una está considerada de severidad media, 9 altas y 2 críticas.

Riesgo: Crítico Crítico
Sistemas afectados:

Intelligent Management Center

Descripción:

La primera de las vulnerabilidades consideradas como críticas consiste en el filtrado inadecuado de las URLs presentes en el servlet UrlAccessController, la segunda tiene que ver con la gestión incorrecta del parámetro benName proporcionado por el endpoint iccSelectCommand.xhtml.

Podéis leer el detalle completo en el siguiente enlace.

Solución:

 

Notas:

Más información:

 

 

Fuente: Incibe-cert