Varias vulnerabilidades en HP Storage Data Protector

Fecha de publicación:

22/04/2015

Importancia:

4 - Alta

Recursos afectados:

HP Storage Data Protector versiones v7.00, v7.01 y v7.03 ejecutándose sobre HP-UX 11i, Windows Server 2003/2008/2008R2/2012, Windows 7, Redhat y SUSE Linux_x64.

Descripción:

HP ha corregido varias vulnerabilidades en el producto Storage Data Protector que pueden ser remotamente explotadas para conseguir elevación de privilegios, denegación de servicio, o ejecución de código arbitrario.

Solución:

Dependiendo de la plataforma (HP, Linux o Windows) debe aplicarse el parche correspondiente a cada componente afectado. Se puede obtener los parches necesarios en el enlace siguiente:

http://support.openview.hp.com/selfsolve/patches

Los usuarios con versiones no soportadas de HP Data Protector deben actualizar previamente a versión v7.x.

Detalle:

Las vulnerabilidades, descubiertas y comunicadas a HP por Urban Petry de Syna GmbH, son explotables de forma remota y podrían permitir elevación de privilegios, denegación de servicio o ejecución arbitraria de código, afectando por lo tanto a la confidencialidad, integridad y disponibilidad del sistema. Se ha reservado el identificador CVE-2015-2116.

Referencias:

HP Security Bulletin HPSBMU03321 rev.1

Etiquetas:

Vulnerabilidad

HP

Accesos corporativos

Varias vulnerabilidades en HP Storage Data Protector

Actualizaciones críticas en Oracle (abril 2019)

Múltiples vulnerabilidades de lectura fuera de límites en productos VMware

Múltiples vulnerabilidades en API Connect de IBM

Múltiples vulnerabilidades en dispositivos Juniper

Múltiples vulnerabilidades en BIG-IP de F5