'Se publican 11 vulnerabilidades en productos de HP después de 8 meses sin respuesta'

[Hispasec 29/08] ''Se han dado a conocer seis vulnerabilidades sin parche en el software HP  SiteScope, y otras en HP LeftHand Virtual SAN Appliance, HP Operations  Agent, HP Intelligent Management Center, HP iNode Management Center y HP  Diagnostics Server. Todas se han dado a conocer por Zero Day Initiative después de 8 meses sin respuesta por parte de HP.

El software de HP afectado, principalmente, está orientado a grandes empresas. Por ejemplo HP SiteScope supervisa las infraestructuras y  aplicaciones de TI de forma remota sin la necesidad de instalación de software en los servidores destino. Ofrecen en general soluciones para una gestión centralizada de eventos de red, diagnóstico y almacenamiento.'


'Las vulnerabilidades se han dado a conocer entre el 22 y el 29 de
agosto. La compañía fue avisada de una parte en octubre, de otra en noviembre y de la mayoría el 22 de diciembre de 2011. Sin respuesta, ZDI  ha publicado las vulnerabilidades, la mayoría de máxima gravedad.'

Fuente y noticia completa:  Una al día de Hispasec 29/08/2012