Ejecución de código arbitrario en HP Operations Manager i
Sistemas afectados:
- HP Operations Manager i v9.2 para Linux y Windows
- HP Operations Manager i v9.1 para Linux y Windows
Hewlett-Packard ha publicado una vulnerabilidad en HP Operations Manager i que permitiría la ejecución de código arbitrario remoto.
HP ha liberado los correspondientes parches que están disponibles en HP Software Support Online.
HP Operations Manager i v9.2 Service pack v9.2x
- Para Linux Service Pack v9.24 - OMI_00062
- Para Windows Service Pack v9.24 - OMI_00063
HP Operations Manager i v9.1 Patch v9.13 (prerequisito: Service Pack v9.13)
- Para Linux OMI_00061
- Para Windows OMI_00060
HP Operations Manager i es un software de monitorización de sistemas TI heterogéneos, el objetivo de OMi es la identificación de posibles problemas al correlar y monitorizar las diferentes métricas y eventos del sistema.
Una posible vulnerabilidad de seguridad ha sido identificada en HP Operations Manager i para entornos Linux y Windows. Un operador OMi autenticado podría explotar esta vulnerabilidad para ejecutar código arbitrario.
El identificador de la vulnerabilidad es CVE-2014-2607