Vulnerabilidades en HP Insight Manager 5 y 4
HP ha reconocido la existencia de dos vulnerabilidades en HP Insight Manager, que pueden ser empleadas por usuarios remotos para acceder a archivos de los sistemas afectados.
HP Insight Manager es una herramienta de HP destinada a ofrecer una solución para la gestión de servidores, equipos de sobremesa, estaciones de trabajo y portátiles. Proporciona un acceso rápido a información detallada sobre los fallos y el rendimiento.
El primero de los problemas hace referencia a una debilidad en JBoss que puede ser aprovechada para revelar información sensible del sistema. El fallo se debe a un manejo incorrecto a la hora de descargar código RMI en la clase org.jboss.web.WebServer.
Este error afecta a las versiones 5.0, 5.0 SP1, 5.0 SP2, y 5.0 SP3 sólo bajo Windows.
Existe otra vulnerabilidad que puede ser potencialmente aprovechada para tener acceso a ficheros arbitrarios a través de un ataque de escalada de directorios.
El fallo afecta a las versiones 4.2, 4.2 SP1, 4.2 SP2, 5.0, 5.0 SP1, 5.0 SP2, y 5.0 SP3 sólo bajo Windows.
El fabricante ha publicado contramedidas disponibles desde la página oficial.