Ejecución remota de código en Operations Bridge Manager de Micro Focus

Fecha de publicación:

10/02/2021

Importancia:

5 - Crítica

Recursos afectados:

Micro Focus Operations Bridge Manager (OBM), versiones:

2020.10 (sólo si la configuración por defecto ha sido modificada);
2020.05;
2019.11;
2019.05;
2018.11;
2018.05;
10.6x;
10.1x;
versiones más antiguas.

Descripción:

Se ha reportado una vulnerabilidad de severidad crítica que podría permitir a una atacante ejecutar código de forma remota.

Solución:

Seguir las indicaciones del fabricante en su página web.

Detalle:

Una vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario en un servidor OBM. Se ha asignado el identificador CVE-2021-22504 para esta vulnerabilidad.

Referencias:

KM03777855 - Operations Bridge Manager arbitrary code execution vulnerability - CVE-2021-22504

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Ejecución remota de código en Operations Bridge Manager de Micro Focus

Actualización de seguridad de Joomla! 3.9.25

Múltiples vulnerabilidades en GRUB2

Actualización fuera de ciclo de Microsoft Exchange Server

Múltiples vulnerabilidades en productos de Cisco

Múltiples vulnerabilidades en productos VMware