Varias vulnerabilidades en HP Storage Data Protector
HP Storage Data Protector versiones v7.00, v7.01 y v7.03 ejecutándose sobre HP-UX 11i, Windows Server 2003/2008/2008R2/2012, Windows 7, Redhat y SUSE Linux_x64.
HP ha corregido varias vulnerabilidades en el producto Storage Data Protector que pueden ser remotamente explotadas para conseguir elevación de privilegios, denegación de servicio, o ejecución de código arbitrario.
Dependiendo de la plataforma (HP, Linux o Windows) debe aplicarse el parche correspondiente a cada componente afectado. Se puede obtener los parches necesarios en el enlace siguiente:
http://support.openview.hp.com/selfsolve/patchesLos usuarios con versiones no soportadas de HP Data Protector deben actualizar previamente a versión v7.x.
Las vulnerabilidades, descubiertas y comunicadas a HP por Urban Petry de Syna GmbH, son explotables de forma remota y podrían permitir elevación de privilegios, denegación de servicio o ejecución arbitraria de código, afectando por lo tanto a la confidencialidad, integridad y disponibilidad del sistema. Se ha reservado el identificador CVE-2015-2116.