Se ha publicado una vulnerabilidad
cuya explotación permitiría la ejecución remota de código no confiable en
instalaciones Hewlett Packard Enterprise Operations Orchestration vulnerables,
catalogada de Importancia: 4 - Alta
Recursos afectados:
·
Hewlett
Packard Enterprise Operations Orchestration versiones anteriores a la 10.80
Recomendación
Hewlett Packard Enterprise ha publicado una actualización
para corregir esta vulnerabilidad desde https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbgn03767en_us
Detalle e Impacto de
la vulnerabiliad
La vulnerabilidad reside en los
servlets wsExecutionBridgeService y central-remoting, provocando la falta de
validación adecuada de los datos suministrados por el usuario, lo que puede dar
lugar a la deserialización de datos no confiables. Un atacante puede aprovechar
esta vulnerabilidad para ejecutar código arbitrario en el contexto del proceso
actual. No se requiere autenticación para explotar esta vulnerabilidad.
Recomendación
Hewlett Packard Enterprise ha
publicado una actualización para corregir esta vulnerabilidad que puede
descargarse a través del siguiente enlace: Hewlett Packard Enterprise Support
Center
Más información
- Hewlett Packard
Enterprise Support Center https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbgn03767en_us