Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/11/2013
HP ha corregido una vulnerabilidad en las aplicaciones HP Service Manager y HP ServiceCenter, las cuales son utilizadas en múltiples plataformas para la gestión de servicios de TI. Entre sus funcionalidades estarían tareas tan diversas como el registro, gestión y resolución de incidentes y problemas, la gestión de configuraciones, la gestión de cambios o la gestión de contratos de activos.
Esta vulnerabilidad, identificada CVE-2013-4844, podría ser usada para ejecutar código de forma remota.
HP Service Manager v7.11, v9.21, v9.30, v9.31, v9.32
HP ServiceCenter v6.2.8
CVE-2013-4844
Solución:Las actualizaciones pueden ser descargadas de HP Software Support Online (registro requerido) para las diferentes plataformas y versiones detalladas en el aviso.
Notas:HP Service Manager and ServiceCenter, Remote Code Execution