Ejecución remota de código en Operations Bridge Manager de Micro Focus

Fecha de publicación:

10/02/2021

Importancia:

5 - Crítica

Recursos afectados:

Micro Focus Operations Bridge Manager (OBM), versiones:

2020.10 (sólo si la configuración por defecto ha sido modificada);
2020.05;
2019.11;
2019.05;
2018.11;
2018.05;
10.6x;
10.1x;
versiones más antiguas.

Descripción:

Se ha reportado una vulnerabilidad de severidad crítica que podría permitir a una atacante ejecutar código de forma remota.

Solución:

Seguir las indicaciones del fabricante en su página web.

Detalle:

Una vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario en un servidor OBM. Se ha asignado el identificador CVE-2021-22504 para esta vulnerabilidad.

Referencias:

KM03777855 - Operations Bridge Manager arbitrary code execution vulnerability - CVE-2021-22504

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Ejecución remota de código en Operations Bridge Manager de Micro Focus

Ejecución remota de código en Desktop Central de ManageEngine

Ejecución remota de código en Zoho ManageEngine ServiceDesk Plus

Vulnerabilidad de desbordamiento de búfer en múltiples productos HP

Múltiples vulnerabilidades en Avalanche de Ivanti

Múltiples vulnerabilidades en productos de HPE