Inicio / Alerta Temprana / Avisos Seguridad / Ejecución de código arbitrario en HP Operations Manager i

Ejecución de código arbitrario en HP Operations Manager i

Fecha de publicación: 
22/05/2014
Importancia: 
4 - Alta
Recursos afectados: 

Sistemas afectados:

  • HP Operations Manager i v9.2 para Linux y Windows
  • HP Operations Manager i v9.1 para Linux y Windows
Descripción: 

Hewlett-Packard ha publicado una vulnerabilidad en HP Operations Manager i que permitiría la ejecución de código arbitrario remoto.

Solución: 

HP ha liberado los correspondientes parches que están disponibles en HP Software Support Online.

HP Operations Manager i v9.2 Service pack v9.2x

  • Para Linux Service Pack v9.24 - OMI_00062
  • Para Windows Service Pack v9.24 - OMI_00063

HP Operations Manager i v9.1 Patch v9.13 (prerequisito: Service Pack v9.13)

  • Para Linux OMI_00061
  • Para Windows OMI_00060
Detalle: 

HP Operations Manager i es un software de monitorización de sistemas TI heterogéneos, el objetivo de OMi es la identificación de posibles problemas al correlar y monitorizar las diferentes métricas y eventos del sistema.

Una posible vulnerabilidad de seguridad ha sido identificada en HP Operations Manager i para entornos Linux y Windows. Un operador OMi autenticado podría explotar esta vulnerabilidad para ejecutar código arbitrario.

El identificador de la vulnerabilidad es CVE-2014-2607