Acceso remoto no autorizado en HPE Vertica Analytics Platform

Fecha de publicación:

19/04/2017

Importancia:

5 - Crítica

Recursos afectados:

Vertica 8-1-x
Vertica 8-0-x
Vertica 7-2-x
Vertica 7-1-x
Vertica 7-0-x
Vertica 6-1-x

Descripción:

Una vulnerabilidad en HPE Vertica Analytics Platform permitiría a un atacante obtener acceso privilegiado al sistema afectado.

Solución:

Puede descargar los parches en la web de Vertica.

Detalle:

Debido a una condición no especificada en el software, un atacante podría obtener acceso no autorizado de forma remota al sistema afectado, y utilizar algún otro exploit para realizar otros ataques.

Se ha asignado el identificador CVE-2017-5802 a esta vulnerabilidad.

Referencias:

HPESBGN03734 rev.1 - HPE Vertica Analytics Platform, Remote Gain Privileged

HPE Vertica Analytics Platform Unauthorized Access Vulnerability

Etiquetas:

HP

Vulnerabilidad

Accesos corporativos

Acceso remoto no autorizado en HPE Vertica Analytics Platform

Fallos de Cross Site Scripting (XSS) encontrados en el software Tiki-Wiki CMS

Múltiples vulnerabilidades en Spectrum Protect Plus de IBM

Múltiples vulnerabilidades en Vertiv Avocent UMG-4000

Escalada de privilegios en Apache Traffic Server

Múltiples vulnerabilidades en productos F5