Micro focus ha publicado una
vulnerabilidad de severidad media y otra de severidad alta que afecta a sus
productos, catalogadas de Importancia: 4 - Alta
Recursos
afectados:
1. Network Operations
Management (NOM) Suite 2017.11, 2018.02 y 2018.05
2. Micro Focus Service
Management Automation (SMA) 2017.11, 2018.02, 2018.05
3. Micro Focus Data
Center Automation Containerized (DCA) suite desde la 2017.01 hasta la 2018.05
(incluida)
4. Micro Focus Operations
Bridge containerized suite 2018.05. Componente: Autopass License server version
10.6.0 e inferiores
5. Micro Focus Hybrid
Cloud Management containerized suites HCM2017.11 HCM2018.02 HCM2018.05
6. Micro Focus Network
Virtualization con licencia flotante, usando cualquier version que utilice APLS
anterior a la 10.7
7. Micro Focus Unified
Functional Testing con licencia flotante, usando cualquier versión que utilice
APLS anterior a la 10.7
8. Micro Focus Service
Virtualization con licencia flotante, usando cualquer versión que utilice APLS
anterior a la 10.7
Recomendación
MicroFocus recomienda reemplazar las
versiones 2017.11, 2018.02 y 2018.05 de NOM Suite CDF por la versión 2018.08
·
Para
SMA 2017.11 aplicar el parche KM03210103
·
Para
SMA 2018.05 aplicar el parche KM03204500
·
Para
SMA 2018.02 aplicar el parche KM03146621
·
Actualizar
su producto DCA Containerized a DCA Containerized 2018.08 o superior,
utilizando el script disponible en https://softwaresupport.softwaregrp.com/group/softwaresupport/search-result/-/facetsearch/document/LID/DCA_00001
·
Para
las versiones afectadas del servidor de licencias Autopass, aplicar el parche
OpsBridge Suite 2018.05.001 (OPSB_00001)
https://softwaresupport.softwaregrp.com/group/softwaresupport/search-result/-/facetsearch/document/LID/OPSB_00001
.
·
Para
la vulnerabilidad de Micro Focus Hybrid Cloud Managemed containerized suites se
han publicado una serie de recomendaciones disponibles en https://softwaresupport.softwaregrp.com/km/KM03235997
·
Para
Micro Focus Network Virtualization (NV) con licencias flotantes, Micro Focus
Unified Functional Testing (UFT) con licencias flotantes y Micro Focus Service
Virtualization (SV) con licencias flotantes, actualizar el componente APLS a la
última versión (10.7 y superior) https://marketplace.microfocus.com/itom/content/autopass-license-server
Detalle
de vulnerabilidades
Vulnerabilidades cuya explotación
exitosa, podrían permitir a un atacante la ejecución remota de código. Se han
asignado los identificadores CVE-2018-6499 y CVE-2018-6498.
Más
información
·
MFSBGN03813
rev.1 https://softwaresupport.softwaregrp.com/document/-/facetsearch/document/KM03236632
·
MFSBGN03814
rev.1 https://softwaresupport.softwaregrp.com/document/-/facetsearch/document/KM03236667
·
MFSBGN03815
rev.1 https://softwaresupport.softwaregrp.com/document/-/facetsearch/document/KM03236669
·
MFSBGN03816
rev.1 https://softwaresupport.softwaregrp.com/document/-/facetsearch/document/KM03236648
·
MFSBGN03821
rev.1 https://softwaresupport.softwaregrp.com/document/-/facetsearch/document/KM03236725
·
MFSBGN03822
rev.1 https://softwaresupport.softwaregrp.com/document/-/facetsearch/document/KM03236726
Fuente: INCIBE