Vulnerabilidad en Virtualvault 4.5 IWS


Las Series HP9000 700/800 11.4 se ven afectadas por un problema de
seguridad que permitiría el acceso remoto al servidor web de
administración.
Virtualvault es un servidor de transacciones seguras, nacido para
proporcionar conexión entre aplicaciones y bases de datos y entre
clientes y empresas. El diseño de Virtualvault está enfocado de cara a
actividades bancarias en Internet, sistemas de facturación en línea,
comercio electrónico, etc.

Bajo determinadas circunstancias el servidor para la administración
Virtualvault podría aceptar conexiones de servidores webs externos, HP
recomienda con la finalidad de minimizar el impacto de esta
vulnerabilidad el restringir los privilegios del servidor de
administración.

Igualmente Hewlett-Packard, pone a disposición de sus usuarios
registrados el correspondiente parche, con el cual evitará verse
afectado por el problema descrito anteriormente. El parche se
ofrece bajo la numeración A.04.50 - PHSS_24038.



Más Información:

HP Virtualvault Unauthorized Administrative Access Vulnerability
http://online.securityfocus.com/advisories/4100