Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en HPE Network Automation

Múltiples vulnerabilidades en HPE Network Automation

Fecha de publicación: 
09/05/2017
Importancia: 
5 - Crítica
Recursos afectados: 

HP Network Automation Software 9.1x, 9.2x, 10.0x, 10.1x y 10.2x.

Descripción: 

Se han identificado varias vulnerabilidades en HPE Network Automation que permiten, entre otras, la ejecución remota de código, inyección SQL o la elevación de privilegios.

Solución: 

Actualizar a las versiones correspondientes siguiendo las instrucciones del siguiente enlace: http://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbgn03740en_us

Detalle: 
  • Inyección SQL (CVE-2017-5810).
  • Ejecución remota de código (CVE-2017-5811).
  • Fuga de información (CVE-2017-5812).
  • Acceso sin autenticación (CVE-2017-5813).
  • Sorteo de autenticación y ejecución con privilegios elevados (CVE-2017-5814).
Etiquetas: