Se ha confirmado una vulnerabilidad en HPE Operations
Orchestration, que podría permitir a un atacante lograr comprometer los
sistemas afectados.
El problema, con CVE-2016-8519, afecta a todas las versiones de HPE Operations Orchestration anteriores a la v10.70 y podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados. Sin embargo HP no ha facilitado más información sobre el problema, que fue reportado por Jacob Baines de Tenable Network Security a través de Zero Day Initiative (ZDI) de Trend Micro.
Recomendación
- Para evitar este problema Hewlett Packard Enterprise ha publicado la versión HPE Operations Orchestration v10.70 disponible desde https://h20575.www2.hpe.com/usbportal/softwareupdate.do?lc=EN_US
- HPSBGN03688
rev.1 - HPE Operations Orchestration, Remote Code Execution http://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05361944
