Vulnerabilidades en HP Insight Manager 5 y 4

HP Insight Manager es una herramienta de HP destinada a ofrecer una solución para la gestión de servidores, equipos de sobremesa, estaciones de trabajo y portátiles. Proporciona un acceso rápido a información detallada sobre los fallos y el rendimiento.

El primero de los problemas hace referencia a una debilidad en JBoss que puede ser aprovechada para revelar información sensible del sistema. El fallo se debe a un manejo incorrecto a la hora de descargar código RMI en la clase org.jboss.web.WebServer.

Este error afecta a las versiones 5.0, 5.0 SP1, 5.0 SP2, y 5.0 SP3 sólo bajo Windows.

Existe otra vulnerabilidad que puede ser potencialmente aprovechada para tener acceso a ficheros arbitrarios a través de un ataque de escalada de directorios.

El fallo afecta a las versiones 4.2, 4.2 SP1, 4.2 SP2, 5.0, 5.0 SP1, 5.0 SP2, y 5.0 SP3 sólo bajo Windows.

El fabricante ha publicado contramedidas disponibles desde la página oficial.