Inicio / Alerta Temprana / Avisos Seguridad / Ejecución remota de código en HP Operation Manager para UNIX.

Ejecución remota de código en HP Operation Manager para UNIX.

Fecha de publicación: 
09/10/2014
Importancia: 
5 - Crítica
Recursos afectados: 

Los productos afectados por la vulnerabilidad son:

  • HP Operations Manager para UNIX, v9.10, v9.11
  • HP Operations Manager para UNIX, v9.20
Descripción: 

Se ha identificado una vulnerabilidad de ejecución remota de código en el producto para UNIX HP Operation Manager.

Solución: 

Hewlett Packard ha publicado los siguientes parches, dependiendo de la versión de software afectada:

  • Version 9.11: Parches de servidor y parches de Java UI.
  • Version 9.20: Parches de servidor.

Los enlaces a los parches correspondientes pueden descargarse del enlace proporcionado en el apartado Referencias.

Detalle: 

El equipo de seguridad de software de la compañía Hewlett Packard ha identificado una vulnerabilidad en su producto HP Operation Manager para UNIX. Un atacante puede aprovechar la vulnerabilidad de manera remota y conseguir ejecutar código en el sistema comprometido.

Se han asignado a esta vulnerabilidad los códigos CVE-2014-2648 y CVE-2014-2649 con una puntuación CVSS 9.3 y 6.8 sobre 10.0 respectivamente.

Etiquetas: