Hewlett Packard ha informado de una nueva vulnerabilidad en varios
productos HP StoreOnce, catalogada dicha vulnerabilidad con Importancia: 4 -
Alta
Recursos afectados
- HP StoreOnce Virtual Storage Appliance (VSA)
- HP StoreOnce 2610 iSCSI Backup System
- BB852A HP StoreOnce 2620 iSCSI Backup System
- BB853A HP StoreOnce 4210 iSCSI Backup System
- BB854A HP StoreOnce 4210 FC Backup System
- BB855A HP StoreOnce 4220 Backup System
- BB856A HP StoreOnce 4420 Backup System
- BB857A HP StoreOnce 4430 Backup System
- Las soluciones de almacenamiento de HP se encuentran ampliamente distribuídas en miles de empresas y es uno de los productos más utilizados para la realización de copias de seguridad y la restauración de las mismas, tanto en las versiones que es necesaria la disponibilidad de hardware dedicado (familia HP StoreOnce 4XXX y 2XXX) como las que permiten la eliminación de dicha dependencia (HP StoreOnce VSA).
- Esta vulnerabilidad que afecta a los productos listados, en las sección de sistemas afectados, podría provocar que un atacante accediera de forma remota al dispositivo vulnerable.
- Se ha asignado el CVE-2013-6211 con una criticidad de 7.8
- HP ha publicado una serie de actualizaciones que solucionan el problema. Dichas actualizaciones se indican en el siguiente enlace. http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053ce01=wsrp-navigationalState%3DdocId%253Demr_na-c04126368-1%257CdocLocale%253D%257CcalledBy%253D&javax.portlet.tpst=ba847bafb2a2d782fcbb0710b053ce01&ac.admitted=1395833406028.876444892.492883150
Mas información
Fuente: INTECO