Hewlett-Packard ha publicado una vulnerabilidad en HP
Operations Manager i que permitiría la ejecución de código arbitrario remoto.
La vulnerabilidad se le asignó nivel de Importancia: 4 - Alta
HP Operations Manager i es un software de
monitorización de sistemas TI heterogéneos, el objetivo de OMi es la
identificación de posibles problemas al correlar y monitorizar las diferentes
métricas y eventos del sistema.
Recursos afectados
- HP Operations Manager i v9.2 para Linux y Windows
- HP Operations Manager i v9.1 para Linux y Windows
Detalle e Impacto de la
vulnerabilidad
- Una posible vulnerabilidad de seguridad ha sido identificada en HP Operations Manager i para entornos Linux y Windows. Un operador OMi autenticado podría explotar esta vulnerabilidad para ejecutar código arbitrario.
- El identificador de la vulnerabilidad es CVE-2014-2607
Recomendación
HP ha liberado
los correspondientes parches que estan disponibles en HP Software Support
Online. ( http://support.openview.hp.com/selfsolve/patches)
HP
Operations Manager i v9.2 Service pack v9.2x
- Para Linux Service Pack v9.24 - OMI_00062
- Para Windows Service Pack v9.24 - OMI_00063
HP
Operations Manager i v9.1 Patch v9.13 (prerequisito: Service Pack v9.13)
- Para Linux OMI_00061
- Para Windows OMI_00060
Más
información
- HPSBMU03042 rev.1 - HP Operations Manager i, Execution of Arbitrary Code http://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04296442-1%257CdocLocale%253D%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken