Inicio / Alerta Temprana / Avisos Seguridad / Modificación remota de archivos arbitrarios en HPE iMC

Modificación remota de archivos arbitrarios en HPE iMC

Fecha de publicación: 
28/08/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • HPE Intelligent Management Center (iMC) Plat 7.3 E0506P09, afectando a los siguientes productos:
    • JD125A HP IMC Std S/W Platform w/100-node
    • JD126A HP IMC Ent S/W Platform w/100-node
    • JD808A HP IMC Ent Platform w/100-node License
    • JD814A HP A-IMC Enterprise Edition Software DVD Media
    • JD815A HP IMC Std Platform w/100-node License
    • JD816A HP A-IMC Standard Edition Software DVD Media
    • JF288AAE HP Network Director to Intelligent Management Center Upgrade E-LTU
    • JF289AAE HP Enterprise Management System to Intelligent Management Center Upgrade E-LTU
    • JF377A HP IMC Std S/W Platform w/100-node Lic
    • JF377AAE HP IMC Std S/W Pltfrm w/100-node E-LTU
    • JF378A HP IMC Ent S/W Platform w/200-node Lic
    • JF378AAE HP IMC Ent S/W Pltfrm w/200-node E-LTU
    • JG546AAE HP IMC Basic SW Platform w/50-node E-LTU
    • JG548AAE HP PCM+ to IMC Bsc Upgr w/50-node E-LTU
    • JG549AAE HP PCM+ to IMC Std Upgr w/200-node E-LTU
    • JG747AAE HP IMC Std SW Plat w/ 50 Nodes E-LTU
    • JG748AAE HP IMC Ent SW Plat w/ 50 Nodes E-LTU
    • JG768AAE HP PCM+ to IMC Std Upg w/ 200-node E-LTU
    • JG550AAE HPE PCM+ Mobility Manager to IMC Basic WLAN Platform Upgrade 50-node and 150-AP E-LTU
    • JG590AAE HPE IMC Basic WLAN Manager Software Platform 50 Access Point E-LTU
    • JG660AAE HP IMC Smart Connect with Wireless Manager Virtual Appliance Edition E-LTU
    • JG766AAE HP IMC Smart Connect Virtual Appliance Edition E-LTU
    • JG767AAE HP IMC Smart Connect with Wireless Manager Virtual Appliance Edition E-LTU
    • JG768AAE HPE PCM+ to IMC Standard Software Platform Upgrade with 200-node E-LTU
    • JH704AAE Aruba IMC Std SW Plat w/50-node E-LTU
    • JH705AAE Aruba IMC Ent SW Plat w/50-node E-LTU
Descripción: 

Se ha detectado una vulnerabilidad para el producto HPE Intelligent Center (iMC) PLAT E0506P09 que podría permitir la modificación remota de archivos arbitrarios.

Solución: 

Hewlett Packard Enterprise ha proporcionado la actualización Intelligent Management Center (iMC) PLAT E0605P04 que soluciona esta vulnerabilidad.

En el sitio https://support.hpe.com/hpesc/public/home, pueden descargarse las actualizaciones de firmware.

Detalle: 

La vulnerabilidad presente en el producto afectado podría explotarse de forma remota para permitir la modificación de archivos arbitrarios. Se ha reservado el identificador CVE-2018-7102 para esta vulnerabilidad.

Encuesta valoración