CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

06/02/2019

Se publican múltiples vulnerabilidades en Intelligent Management Center de HPE

De las 12 vulnerabilidades reportadas una está considerada de severidad media, 9 altas y 2 críticas.

Riesgo: Crítico

La primera de las vulnerabilidades consideradas como críticas consiste en el filtrado inadecuado de las URLs presentes en el servlet UrlAccessController, la segunda tiene que ver con la gestión incorrecta del parámetro benName proporcionado por el endpoint iccSelectCommand.xhtml.

Podéis leer el detalle completo en el siguiente enlace.

Sistemas Afectados:

Intelligent Management Center

Referencias:

None

Solución:

 

Notas:

Más información:

 

 

Fuente: Incibe-cert

CSIRT-CV