Inicio / Alerta Temprana / Avisos Seguridad / Varias vulnerabilidades en HP Storage Data Protector

Varias vulnerabilidades en HP Storage Data Protector

Fecha de publicación: 
22/04/2015
Importancia: 
4 - Alta
Recursos afectados: 

HP Storage Data Protector versiones v7.00, v7.01 y v7.03 ejecutándose sobre HP-UX 11i, Windows Server 2003/2008/2008R2/2012, Windows 7, Redhat y SUSE Linux_x64.

Descripción: 

HP ha corregido varias vulnerabilidades en el producto Storage Data Protector que pueden ser remotamente explotadas para conseguir elevación de privilegios, denegación de servicio, o ejecución de código arbitrario.

Solución: 

Dependiendo de la plataforma (HP, Linux o Windows) debe aplicarse el parche correspondiente a cada componente afectado. Se puede obtener los parches necesarios en el enlace siguiente:

http://support.openview.hp.com/selfsolve/patches

Los usuarios con versiones no soportadas de HP Data Protector deben actualizar previamente a versión v7.x.

Detalle: 

Las vulnerabilidades, descubiertas y comunicadas a HP por Urban Petry de Syna GmbH, son explotables de forma remota y podrían permitir elevación de privilegios, denegación de servicio o ejecución arbitraria de código, afectando por lo tanto a la confidencialidad, integridad y disponibilidad del sistema. Se ha reservado el identificador CVE-2015-2116.

Etiquetas: