12 de octubre de 2014

HP OPERATION MANAGER. Ejecución remota de código en la versión para UNIX.

Se ha identificado una vulnerabilidad de ejecución remota de código en el producto para UNIX HP Operation Manager, catalogada de Importancia: 5 - Crítica
Recursos afectados
Los productos afectados por la vulnerabilidad son:
1)   HP Operations Manager para UNIX, v9.10, v9.11
2)   HP Operations Manager para UNIX, v9.20
Recomendación
Hewlett Packard ha publicado los siguientes parches, dependiendo de la versión de software afectada:
1)   Version 9.11: Parches de servidor y parches de Java UI.
2)   Version 9.20: Parches de servidor.
Los enlaces a los parches correspondientes pueden descargarse del enlace proporcionado en el apartado "Más información"
Detalle e Impacto de las vulnerabilidades
·    El equipo de seguridad de software de la compañia Hewlett Packard ha identificado una vulnerabilidad en su producto HP Operation Manager para UNIX. Un atacante puede aprovechar la vulnerabilidad de manera remota y conseguir ejecutar código en el sistema comprometido.
·        Se han asignado a esta vulnerabilidad los códigos CVE-2014-2648 y CVE-2014-2649 con una puntuación CVSS 9.3 y 6.8 sobre 10.0 respectivamente.
Más información
Fuente: INTECO