CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/11/2013

Vulnerabilidad en HP Service Manager y ServiceCenter

Se ha publicado una vulnerabilidad de seguridad para HP Service Manager y ServiceCenter que podría ser usada para la ejecución remota de código.

Riesgo: Medio

HP ha corregido una vulnerabilidad en las aplicaciones HP Service Manager y HP ServiceCenter, las cuales son utilizadas en múltiples plataformas para la gestión de servicios de TI. Entre sus funcionalidades estarían tareas tan diversas como el registro, gestión y resolución de incidentes y problemas, la gestión de configuraciones, la gestión de cambios o la gestión de contratos de activos.

Esta vulnerabilidad, identificada CVE-2013-4844, podría ser usada para ejecutar código de forma remota.

Sistemas Afectados:

HP Service Manager v7.11, v9.21, v9.30, v9.31, v9.32
HP ServiceCenter v6.2.8

Referencias:

CVE-2013-4844

Solución:

Las actualizaciones pueden ser descargadas de HP Software Support Online (registro requerido) para las diferentes plataformas y versiones detalladas en el aviso.

Notas:

HP Service Manager and ServiceCenter, Remote Code Execution

Fuente: Inteco-CERT

CSIRT-CV