HP reconoció una vulnerabilidad en HP Tru64 UNIX Secure Web Server, que puede explotarse para comprometer un sistema vulnerable.
HP Software Security Response Team
SSRT051069
HP Tru64 UNIX 5.1A PK | Secure Web | <= | 6.4.1 |
HP Tru64 UNIX 5.1B-2/PK4 | Secure Web | <= | 6.4.1 |
HP Tru64 UNIX 5.1B-3 | Secure Web | <= | 6.4.1 |
HP reconoció una vulnerabilidad en HP Tru64 UNIX Secure Web Server, que puede explotarse por personas maliciosas para comprometer un sistema vulnerable.
La entrada que se pasa en un documento XML no es verificada apropiadamente antes de utilizarse dentro de la función "eval()". Esto puede explotarse para inyectar código PHP arbitrario via un documento XML malicioso.
Ver:
Vulnerabilidad no especificada de ejecución de código PHP en XML-RPC para PHP
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4597
La vulnerabilidad se reportó en las siguientes versiones de HP Tru64 UNIX corriendo Secure Server Web 6.4.1 y versiones anteriores.
* HP Tru64 UNIX Version 5.1B-3 * HP Tru64 UNIX Version 5.1B-2/PK4 * HP Tru64 UNIX Version 5.1A PK6
Acceso al sistema.
Actualizar a la versión 6.4.1a de Secure Web Server (SWS).
Para HP Tru64 UNIX 5.1B-3 / 5.1B-2/PK4 / 5.1A PK6:
http://h30097.www3.hp.com/internet/download.htm#sws
MD5: 3000048bb9e39b02e95628741f62e37b
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT