Varias vulnerabilidades en HP Storage Data Protector

Fecha de publicación:

22/04/2015

Importancia:

4 - Alta

Recursos afectados:

HP Storage Data Protector versiones v7.00, v7.01 y v7.03 ejecutándose sobre HP-UX 11i, Windows Server 2003/2008/2008R2/2012, Windows 7, Redhat y SUSE Linux_x64.

Descripción:

HP ha corregido varias vulnerabilidades en el producto Storage Data Protector que pueden ser remotamente explotadas para conseguir elevación de privilegios, denegación de servicio, o ejecución de código arbitrario.

Solución:

Dependiendo de la plataforma (HP, Linux o Windows) debe aplicarse el parche correspondiente a cada componente afectado. Se puede obtener los parches necesarios en el enlace siguiente:

http://support.openview.hp.com/selfsolve/patches

Los usuarios con versiones no soportadas de HP Data Protector deben actualizar previamente a versión v7.x.

Detalle:

Las vulnerabilidades, descubiertas y comunicadas a HP por Urban Petry de Syna GmbH, son explotables de forma remota y podrían permitir elevación de privilegios, denegación de servicio o ejecución arbitraria de código, afectando por lo tanto a la confidencialidad, integridad y disponibilidad del sistema. Se ha reservado el identificador CVE-2015-2116.

Referencias:

HP Security Bulletin HPSBMU03321 rev.1

Etiquetas:

Vulnerabilidad

HP

Accesos corporativos

Varias vulnerabilidades en HP Storage Data Protector

Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en DB2 High Performance Unload de IBM

Control de acceso incorrecto en TIBCO FTL

Múltiples vulnerabilidades en productos IBM

Ejecución remota de código en webmin