Компания HP сообщает об устранении уязвимости в системе удаленного администрирования и мониторинга Systems Insight Manager версии 4.2(SP1, SP2) и 5.0(SP1-SP3) для Microsoft Windows платформ. Причиной уязвимости стала недавно обнаруженная некорректная работа класса "org.jboss.web.WebServer" в JBOSS 3.2.7, которая позволяет с помощью специально сформированного GET запроса с использованием символа "%" получить доступ к содержимому файлов удаленной системы. Всем пользователям уязвимых систем компания HP рекомендует установить обновление Systems Insight Manager, доступное на официальном веб-сайте.
HP Resource Center