18 de julio de 2013

HP StoreVirtual Storage ACCESO REMOTO NO AUTORIZADO

Una vulnerabilidad de seguridad calificada con importancia alta, se ha identificado en el HP StoreVirtual Storage. Esta vulnerabilidad puede ser explotada remotamente para obtener acceso no autorizado al dispositivo. 
Detalle
  • Los productos HP StoreVirtual son dispositivos de almacenamiento que utilizan un sistema operativo personalizado, LeftHand OS, el cual no es accesible directamente por el usuario final.
  • El acceso está limitado a través de la interfaz de línea de comandos StoreVirtual HP (CLiQ); sin embargo, el acceso a root está bloqueado.
Recursos afectados
Versiones de LeftHand OS (también conocido como SAN iQ) 10.5 y anteriores. 
Recomendación
Dercargar e instalar actualizaciones correspondientes desde el boletín de seguridad de HP
Fuente: INTECO