HP ha corregido varias vulnerabilidades en el producto Storage Data Protector que pueden ser remotamente explotadas para conseguir elevación de privilegios, denegación de servicio, o ejecución de código arbitrario. Las vulnerabilidades fueron catalogadas de Importancia: 4 - Alta
Recursos afectados
- HP Storage Data Protector versiones v7.00, v7.01 y v7.03 ejecutándose sobre HP-UX 11i, Windows Server 2003/2008/2008R2/2012, Windows 7, Redhat y SUSE Linux_x64.
- Las vulnerabilidades, descubiertas y comunicadas a HP por Urban Petry de Syna GmbH, son explotables de forma remota y podrían permitir elevación de privilegios, denegación de servicio o ejecución arbitraria de código, afectando por lo tanto a la confidencialidad, integridad y disponibilidad del sistema. Se ha reservado el identificador CVE-2015-2116.
- Dependiendo de la plataforma (HP, Linux o Windows) debe aplicarse el parche correspondiente desde http://support.openview.hp.com/selfsolve/patches
- Los usuarios con versiones no soportadas de HP Data Protector deben actualizar previamente a versión v7.x.
- HP Security Bulletin HPSBMU03321 rev.1 https://h20565.www2.hp.com/hpsc/doc/public/display?calledBy=&docId=emr_na-c04636829&docLocale=es_ES