HP IceWall Identity Manager y IceWall SSO (CVE-2014-2600)

HP IceWall Identity Manager y IceWall SSO (CVE-2014-2600)

Vulnerabilidad no especificada en HP IceWall Identity Manager 4.0 hasta SP1 y 5.0 y la opción de restablecimiento de contraseña de IceWall SSO 10.0, cuando Apache Commons FileUpload es utilizado, permite a usuarios remotos autenticados causar una denegación de servicio a través de vectores desconocidos.

Fuente: INTECO