Ejecución remota de código en HP Network Node Manager I (NNMi)

Fecha de publicación:

10/09/2014

Importancia:

5 - Crítica

Recursos afectados:

HP Network Node Manager I (NNMi) v9.0X, v9.1X and v9.2X para Windows y Linux.

Descripción:

Se ha identificado una vulnerabilidad en HP Network Node Manager I (NNMi) que podría permitir ejecución remota de código en sistemas Windows y Linux.

Solución:

HP ha puesto a disposición de usuarios registrados el documento KM01138724 con información sobre cómo resolver la vulnerabilidad.

Detalle:

La vulnerabilidad de ejecución de código ha recibido el identificador CVE-2014-2624 y una puntuación CVSS 2.0 de 10.0. La vulnerabilidad podría ser explotada por un atacante remoto, sin autenticación previa y podría tener impacto completo en la confidencialidad, integridad y disponibilidad del sistema.

Referencias:

Remote Execution of Arbitrary Code in HP Network Node Manager I

Etiquetas:

Vulnerabilidad

HP

Accesos corporativos

Ejecución remota de código en HP Network Node Manager I (NNMi)

Omisión de restricción de acceso remoto en productos HPE

Desbordamiento de búfer en algunas aplicaciones Aspera de IBM

Vulnerabilidad de falta de seguridad del protocolo DTLS en GnuTLS

Fallos de Cross Site Scripting (XSS) encontrados en el software Tiki-Wiki CMS

Múltiples vulnerabilidades en Spectrum Protect Plus de IBM