Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-426 Múltiples vulnerabilidades en el navegador Secure Web de HP OpenVMS.

HP reportó varias vulnerabilidades en OpenVMS corriendo el navegador Secure Web, que pueden explotarse para burlar ciertas restricciones de seguridad, realizar ataques de Cross-site Scripting, imitar el contenido de sitios web y de cuadors de dialogo, o comprometer el sistema de un usuario.

  • Fecha de Liberación: 21-Sep-2005
  • Ultima Revisión: 21-Sep-2005
  • Fuente:

    HP Support
    HPSSRT5999

  • CVE ID: CAN-2005-1937 CAN-2005-2260 CAN-2005-2261 CAN-2005-2263 CAN-2005-2265 CAN-2005-2266 CAN-2005-2268 CAN-2005-2269 CAN-2005-2270
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

HP OpenVMS Alpha Secure Web V1.7-11
HP OpenVMS I64 Secure Web V1.7-11
  1. Descripción

    HP reportó varias vulnerabilidades en OpenVMS corriendo el navegador Secure Web, que pueden explotarse por personas maliciosas para burlar ciertas restricciones de seguridad, realizar ataques de Cross-site Scripting, imitar el contenido de sitios web y de cuadors de dialogo, o comprometer el sistema de un usuario.

    Las vulnerabilidades fueron reportadas en versiones anteriores a V1.7-11 del navegador Secure Web pra HP OpenVMS Alpha y I64.

  2. Impacto

    Security Bypass.

    Cross-site Scripting.

    Spoofing.

    Acceso al sistema.

  3. Solución

    Actualizar el navegador Secure Web a la versión V1.7.11 (OpenVMS Alpha y I64):
    http://h71000.www7.hp.com/openvms/products/ips/cswb/cswb.html

  4. Apéndices

    Mayor información.

    http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBOV01229

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT