Vulnerabilidad en HP StorageWorks P2000 G3 MSA (CVE-2011-4788)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
13/01/2012
Última modificación:
11/04/2025
Descripción
Una vulnerabilidad de salto de directorio absoluto en la interfaz web de los sistemas HP StorageWorks P2000 G3 MSA permite a atacantes remotos leer ficheros de su elección a través de una ruta de fichero en una URI.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:hp:storageworks_p2000_g3_msa_fc\/iscsi_dual_combo_controller_lff_array_system:aw567a:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:storageworks_p2000_g3_msa_fibre_channel_dual_controller_lff_array_system:ap845a:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:storageworks_p2000_g3_msa_fibre_channel_dual_controller_sff_array_system:ap846a:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/bugtraq/2012-01/0088.html
- http://marc.info/?l=bugtraq&m=132672509901841&w=2
- http://marc.info/?l=bugtraq&m=132672509901841&w=2
- http://zerodayinitiative.com/advisories/ZDI-12-015/
- http://archives.neohapsis.com/archives/bugtraq/2012-01/0088.html
- http://marc.info/?l=bugtraq&m=132672509901841&w=2
- http://marc.info/?l=bugtraq&m=132672509901841&w=2
- http://zerodayinitiative.com/advisories/ZDI-12-015/