Se ha identificado una vulnerabilidad de ejecución
remota de código en el producto para UNIX HP Operation Manager, catalogada de
Importancia: 5 - Crítica
Recursos afectados
Los productos afectados por la vulnerabilidad son:
1) HP
Operations Manager para UNIX, v9.10, v9.11
2) HP
Operations Manager para UNIX, v9.20
Recomendación
Hewlett Packard ha publicado los siguientes parches,
dependiendo de la versión de software afectada:
1)
Version
9.11: Parches de servidor y parches de Java UI.
2)
Version
9.20: Parches de servidor.
Los enlaces a los parches correspondientes pueden
descargarse del enlace proporcionado en el apartado "Más información"
Detalle e Impacto de las
vulnerabilidades
· El
equipo de seguridad de software de la compañia Hewlett Packard ha identificado
una vulnerabilidad en su producto HP Operation Manager para UNIX. Un atacante
puede aprovechar la vulnerabilidad de manera remota y conseguir ejecutar código
en el sistema comprometido.
· Se
han asignado a esta vulnerabilidad los códigos CVE-2014-2648 y CVE-2014-2649
con una puntuación CVSS 9.3 y 6.8 sobre 10.0 respectivamente.
Más
información
·
HP Operations Manager for UNIX, Remote Code Execution http://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053ce01=wsrp-navigationalState%3DdocId%253Demr_na-c04472866-1%257CdocLocale%253D%257CcalledBy%253D&javax.portlet.tpst=ba847bafb2a2d782fcbb0710b053ce01&ac.admitted=1412860880968.876444892.199480143
Fuente: INTECO