Se ha identificado
una vulnerabilidad de ejecución remota de código en Hewlett Packard Enterprise
Intelligent Management Center (iMC), catalogada de Importancia: 4 - Alta
Recursos afectados:
- HPE Intelligent Management Center (iMC) iMC PLAT 7.3 E0504P02
El investigador
Steven Seeley (Offensive Security), en colaboración con Trend Micro's Zero Day
Initiative, ha descubierto una vulnerabilidad en Hewlett Packard Enterprise
Intelligent Management Center (iMC) que puede ser utilizada por un atacante
remoto para ejecutar código en el sistema afectado.
Se ha reservado el
identificador CVE-2017-8961.
Recomendación
- Hewlett Packard Enterprise ha publicado la versión 7.3 E0506P03 de Intelligent Management Center(iMC) PLAT para corregir el fallo.
- HPESBHF03788 rev.1 - Hewlett Packard Enterprise Intelligent Management Center flexFileUpload Directory Traversal Remote Code Execution Vulnerability https://support.hpe.com/hpsc/doc/public/display?docId=hpesbhf03788en_us