TrendyTofu, de Trend
Micro's Zero Day Initiative, ha detectado una vulnerabilidad de criticidad alta
en Micro Focus UCMDB que podría permitir a un atacante remoto realizar una
elevación local de privilegios, catalogada de
Importancia: 4 - Alta
Recursos afectados:
Universal
Configuration Managar Data Base (UCMDB) versiones:
- 10.20.
- 10.21.
- 10.22.
- 10.30.
- 10.31.
- 10.32.
- 10.33.
- 11.00.
Recomendación
El fabricante HPE ha puesto
a disposición de los usuarios una actualización que soluciona la vulnerabilidad
que puede descargarse en el siguiente enlace:
Micro Focus.
·
Para
poder acceder a la actualización es necesario tener cuenta de usuario en Micro
Focus.
Detalle de vulnerabilidades
La vulnerabilidad
encontrada podría permitir a un usuario remoto realizar una elevación de
privilegios. Para lograrlo, el atacante debería poder realizar una ejecución de
código con privilegios bajos en el sistema. La vulnerabilidad es debida a un
fallo a la hora de realizar la instalación del producto, que podría permitir
ejecutar código arbitrario bajo el contexto de SYSTEM. Se ha reservado el
identificador CVE-2018-6491 para esta vulnerabilidad.
Más información:
Fuente: INCIBE