Ejecución de código en Intelligent Management Center de HP

Se ha descubirto una vulnerabilidad en la plataforma Intelligent Management Center de HP que podría permitir a un atacante remoto la ejecución de código, catalogada de Importancia: 5 - Crítica

Recursos afectados:

• Intelligent Management Center (iMC) Todas las versiones anteriores a iMC PLAT 7.3 E0504P04

Recomendación

HP ha publicado una nueva versión de iMC PLAT 7.3 E0504P04 que resuelve esta vulnerabilidad, para los siguientes productos:

1. JD125A HP IMC Std S/W Platform w/100-node
2. JD126A HP IMC Ent S/W Platform w/100-node
3. JD808A HP IMC Ent Platform w/100-node License
4. JD814A HP A-IMC Enterprise Edition Software DVD Media
5. JD815A HP IMC Std Platform w/100-node License
6. JD816A HP A-IMC Standard Edition Software DVD Media
7. JF288AAE HP Network Director to Intelligent Management Center Upgrade E-LTU
8. JF289AAE HP Enterprise Management System to Intelligent Management Center Upgrade E-LTU
9. JF377A HP IMC Std S/W Platform w/100-node Lic
10. JF377AAE HP IMC Std S/W Pltfrm w/100-node E-LTU
11. JF378A HP IMC Ent S/W Platform w/200-node Lic
12. JF378AAE HP IMC Ent S/W Pltfrm w/200-node E-LTU
13. JG546AAE HP IMC Basic SW Platform w/50-node E-LTU
14. JG548AAE HP PCM+ to IMC Bsc Upgr w/50-node E-LTU
15. JG549AAE HP PCM+ to IMC Std Upgr w/200-node E-LTU
16. JG747AAE HP IMC Std SW Plat w/ 50 Nodes E-LTU
17. JG748AAE HP IMC Ent SW Plat w/ 50 Nodes E-LTU
18. JG768AAE HP PCM+ to IMC Std Upg w/ 200-node E-LTU
19. JG550AAE HPE PCM+ Mobility Manager to IMC Basic WLAN Platform Upgrade 50-node and 150-AP E-LTU
20. JG590AAE HPE IMC Basic WLAN Manager Software Platform 50 Access Point E-LTU
21. JG660AAE HP IMC Smart Connect with Wireless Manager Virtual Appliance Edition E-LTU
22. JG766AAE HP IMC Smart Connect Virtual Appliance Edition E-LTU
23. JG767AAE HP IMC Smart Connect with Wireless Manager Virtual Appliance Edition E-LTU
24. JG768AAE HPE PCM+ to IMC Standard Software Platform Upgrade with 200-node E-LTU

Detalle de la vulnerabilidad:

• No se han dado más detalles de la vulnerabilidad solucionada. Se ha reservado el identificador CVE-2017-5815 para esta vulnerabilidad.

Más información

• HPE Intelligent Management Center (iMC) PLAT, Remote Code Execution http://h20566.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbhf03743en_us

Fuente: INCIBE