Se han corregido múltiples vulnerabilidades en varios
productos de HP que podrían permitir revelación de información, ejecución de
código y elevación de priviliegios. Se han publicado actualizaciones y
soluciones alternativas que corrigen o mitigan dichas vulnetabilidades.
Recursos
afectados
- HP Intelligent Management Center (iMC) y HP Branch Intelligent Management System (BIMS).
- HP Data Protector.
- HP StoreVirtual 4000 Storage and StoreVirtual VSA.
- Se han corregido vulnerabilidades de revelación remota de información en los productos HP Intelligent Management Center (iMC) y HP Branch Intelligent Management Center (BIMC). Las vulnerabilidades asociadas han recibido los identificadores CVE-2014-2618, CVE-2014-2619, CVE-2014-2620, CVE-2014-2621 y CVE-2014-2622.
- Se ha detectado una vulnerabilidad de ejecución remota de código arbitrario en HP Data Protector. Esta vulnerabilidad ha recibido el identificador CVE-2014-2623.
- Se han detectado vulnerabilidades de revelación remota de información y de elevación de privilegios en HP StoreVirtual 4000 Storage y StoreVirtual VSA. Estas vulnerabilidades han recibido los identificadores CVE-2014-2605 y CVE-2014-2606.
Recomendación
- HP ha publicado actualizaciones y soluciones alternativas para las distintas vulnerabilidades. Para información específica, véanse los enlaces de la sección de "más información".
- HPSBHF02913 rev.1 - HP Intelligent Management Center (iMC) and HP Branch Intelligent Management System (BIMS), Remote Disclosure of Information https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053ce01=wsrp-navigationalState%3DdocId%253Demr_na-c04369484-1%257CdocLocale%253Des_ES%257CcalledBy%253D&javax.portlet.tpst=ba847bafb2a2d782fcbb0710b053ce01&ac.admitted=1405497822347.876444892.199480143
- HPSBMU03072 SSRT101644 rev.1 - HP Data Protector, Remote Execution of Arbitrary Code https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053ce01=wsrp-navigationalState%3DdocId%253Demr_na-c04373818-1%257CdocLocale%253Des_ES%257CcalledBy%253D&javax.portlet.tpst=ba847bafb2a2d782fcbb0710b053ce01&ac.admitted=1405497956393.876444892.492883150
- HPSBST03039 rev.1 - HP StoreVirtual 4000 Storage and StoreVirtual VSA, Remote Disclosure of Information, Elevation of Privilege https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04281279-1%257CdocLocale%253Des_ES%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken