Varias vulnerabilidades en HP Storage Data Protector

Fecha de publicación:

22/04/2015

Importancia:

4 - Alta

Recursos afectados:

HP Storage Data Protector versiones v7.00, v7.01 y v7.03 ejecutándose sobre HP-UX 11i, Windows Server 2003/2008/2008R2/2012, Windows 7, Redhat y SUSE Linux_x64.

Descripción:

HP ha corregido varias vulnerabilidades en el producto Storage Data Protector que pueden ser remotamente explotadas para conseguir elevación de privilegios, denegación de servicio, o ejecución de código arbitrario.

Solución:

Dependiendo de la plataforma (HP, Linux o Windows) debe aplicarse el parche correspondiente a cada componente afectado. Se puede obtener los parches necesarios en el enlace siguiente:

http://support.openview.hp.com/selfsolve/patches

Los usuarios con versiones no soportadas de HP Data Protector deben actualizar previamente a versión v7.x.

Detalle:

Las vulnerabilidades, descubiertas y comunicadas a HP por Urban Petry de Syna GmbH, son explotables de forma remota y podrían permitir elevación de privilegios, denegación de servicio o ejecución arbitraria de código, afectando por lo tanto a la confidencialidad, integridad y disponibilidad del sistema. Se ha reservado el identificador CVE-2015-2116.

Referencias:

HP Security Bulletin HPSBMU03321 rev.1

Etiquetas:

Vulnerabilidad

HP

Accesos corporativos

Varias vulnerabilidades en HP Storage Data Protector

Actualización de seguridad de SAP de junio de 2021

Actualizaciones de seguridad de Microsoft de junio de 2021

Múltiples vulnerabilidades en productos de Cisco

Vulnerabilidad XSW en la librería Lasso

Múltiples vulnerabilidades en IBM Application Gateway