Ejecución remota de código en Operations Bridge Manager de Micro Focus

Fecha de publicación:

10/02/2021

Importancia:

5 - Crítica

Recursos afectados:

Micro Focus Operations Bridge Manager (OBM), versiones:

2020.10 (sólo si la configuración por defecto ha sido modificada);
2020.05;
2019.11;
2019.05;
2018.11;
2018.05;
10.6x;
10.1x;
versiones más antiguas.

Descripción:

Se ha reportado una vulnerabilidad de severidad crítica que podría permitir a una atacante ejecutar código de forma remota.

Solución:

Seguir las indicaciones del fabricante en su página web.

Detalle:

Una vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario en un servidor OBM. Se ha asignado el identificador CVE-2021-22504 para esta vulnerabilidad.

Referencias:

KM03777855 - Operations Bridge Manager arbitrary code execution vulnerability - CVE-2021-22504

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Ejecución remota de código en Operations Bridge Manager de Micro Focus

Múltiples vulnerabilidades en GitLab

Múltiples vulnerabilidades en productos Netgear

Ejecución arbitraria de código en IBM CICS TX

Divulgación de información sensible en HPE NonStop DSM/SCM

Denegación de servicio en Gopher Processing de Squid