Vulnerabilidad en HP ProCurve Manager (PCM), PCM+, Identity Driven Manager (IDM) 4.0 y Application Lifecycle Management (CVE-2013-4810)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
16/09/2013
Última modificación:
11/04/2025
Descripción
HP ProCurve Manager (PCM) 3.20 y 4.0, PCM+ 3.20 y 4.0, Identity Driven Manager (IDM) 4.0 y Application Lifecycle Managemen permiten a atacantes remotos ejecutar código arbitrario a través de un objeto marshalizado a (1) EJBInvokerServlet o (2) JMXInvokerServlet, también conocido como ZDI-CAN-1760. NOTA: esto es probablemente un duplicado de CVE-2007-1036, CVE-2010-0738 y/o CVE-2012-0874.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:hp:application_lifecycle_management:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hp:procurve_manager:3.20:*:*:*:-:*:*:* | ||
| cpe:2.3:a:hp:procurve_manager:3.20:*:*:*:plus:*:*:* | ||
| cpe:2.3:a:hp:procurve_manager:4.0:*:*:*:-:*:*:* | ||
| cpe:2.3:a:hp:procurve_manager:4.0:*:*:*:plus:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03897409
- http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03897409
- http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03897409
- http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03897409
- http://marc.info/?l=bugtraq&m=138696448823753&w=2
- http://marc.info/?l=bugtraq&m=143039425503668&w=2
- http://marc.info/?l=bugtraq&m=143039425503668&w=2
- http://marc.info/?l=bugtraq&m=143039425503668&w=2
- http://marc.info/?l=bugtraq&m=143039425503668&w=2
- http://secunia.com/advisories/54788
- http://www.securitytracker.com/id/1029010
- http://zerodayinitiative.com/advisories/ZDI-13-229/
- https://www.exploit-db.com/exploits/28713/
- http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03897409
- http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03897409
- http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03897409
- http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03897409
- http://marc.info/?l=bugtraq&m=138696448823753&w=2
- http://marc.info/?l=bugtraq&m=143039425503668&w=2
- http://marc.info/?l=bugtraq&m=143039425503668&w=2
- http://marc.info/?l=bugtraq&m=143039425503668&w=2
- http://marc.info/?l=bugtraq&m=143039425503668&w=2
- http://secunia.com/advisories/54788
- http://www.securitytracker.com/id/1029010
- http://zerodayinitiative.com/advisories/ZDI-13-229/
- https://www.exploit-db.com/exploits/28713/