Ejecución de código arbitrario en HP Operations Manager i

Fecha de publicación:

22/05/2014

Importancia:

4 - Alta

Recursos afectados:

Sistemas afectados:

HP Operations Manager i v9.2 para Linux y Windows
HP Operations Manager i v9.1 para Linux y Windows

Descripción:

Hewlett-Packard ha publicado una vulnerabilidad en HP Operations Manager i que permitiría la ejecución de código arbitrario remoto.

Solución:

HP ha liberado los correspondientes parches que están disponibles en HP Software Support Online.

HP Operations Manager i v9.2 Service pack v9.2x

Para Linux Service Pack v9.24 - OMI_00062
Para Windows Service Pack v9.24 - OMI_00063

HP Operations Manager i v9.1 Patch v9.13 (prerequisito: Service Pack v9.13)

Para Linux OMI_00061
Para Windows OMI_00060

Detalle:

HP Operations Manager i es un software de monitorización de sistemas TI heterogéneos, el objetivo de OMi es la identificación de posibles problemas al correlar y monitorizar las diferentes métricas y eventos del sistema.

Una posible vulnerabilidad de seguridad ha sido identificada en HP Operations Manager i para entornos Linux y Windows. Un operador OMi autenticado podría explotar esta vulnerabilidad para ejecutar código arbitrario.

El identificador de la vulnerabilidad es CVE-2014-2607

Referencias:

HPSBMU03042 rev.1 - HP Operations Manager i, Execution of Arbitrary Code

Etiquetas:

Actualización

HP

Vulnerabilidad

Accesos corporativos

Ejecución de código arbitrario en HP Operations Manager i

Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en DB2 High Performance Unload de IBM

Control de acceso incorrecto en TIBCO FTL

Múltiples vulnerabilidades en productos IBM

Ejecución remota de código en webmin