HP wordt ironisch genoeg door de eigen securitytak, TippingPoint, aan de schandpaal genageld. HP is sinds december 2011 op de hoogte van vijf kritieke gaten in verschillende server- en netwerkapplicaties, zoals de HP Diagnostics Server en Virtual SAN Appliance.

Sommige kwetsbaarheden laten remote code execution toe, soms zelfs op systeemniveau, meldt Heise Security. Desondanks heeft HP het nagelaten om de vijf gaten, die allemaal de maximale CVSS-score hebben gekregen, te patchen.

Details gepubliceerd

De kritieke gaten zijn aangemeld bij het Zero Day Initiative (ZDI), dat HP op de hoogte stelde. Maar omdat het concern na 180 dagen nog niets heeft ondernomen, zijn nu details over de kwetsbaarheden gepubliceerd.

Opmerkelijk is dat ZDI onderdeel is van TippingPoint, dat is overgenomen door HP en nu onderdeel van Enterprise Security-divisie van HP.