Ejecución de código arbitrario en HP Operations Manager i

Fecha de publicación:

22/05/2014

Importancia:

4 - Alta

Recursos afectados:

Sistemas afectados:

HP Operations Manager i v9.2 para Linux y Windows
HP Operations Manager i v9.1 para Linux y Windows

Descripción:

Hewlett-Packard ha publicado una vulnerabilidad en HP Operations Manager i que permitiría la ejecución de código arbitrario remoto.

Solución:

HP ha liberado los correspondientes parches que están disponibles en HP Software Support Online.

HP Operations Manager i v9.2 Service pack v9.2x

Para Linux Service Pack v9.24 - OMI_00062
Para Windows Service Pack v9.24 - OMI_00063

HP Operations Manager i v9.1 Patch v9.13 (prerequisito: Service Pack v9.13)

Para Linux OMI_00061
Para Windows OMI_00060

Detalle:

HP Operations Manager i es un software de monitorización de sistemas TI heterogéneos, el objetivo de OMi es la identificación de posibles problemas al correlar y monitorizar las diferentes métricas y eventos del sistema.

Una posible vulnerabilidad de seguridad ha sido identificada en HP Operations Manager i para entornos Linux y Windows. Un operador OMi autenticado podría explotar esta vulnerabilidad para ejecutar código arbitrario.

El identificador de la vulnerabilidad es CVE-2014-2607

Referencias:

HPSBMU03042 rev.1 - HP Operations Manager i, Execution of Arbitrary Code

Etiquetas:

Actualización

HP

Vulnerabilidad

Accesos corporativos

Ejecución de código arbitrario en HP Operations Manager i

Vulnerabilidad de falta de seguridad del protocolo DTLS en GnuTLS

Fallos de Cross Site Scripting (XSS) encontrados en el software Tiki-Wiki CMS

Múltiples vulnerabilidades en Spectrum Protect Plus de IBM

Múltiples vulnerabilidades en Vertiv Avocent UMG-4000

Escalada de privilegios en Apache Traffic Server