Varias vulnerabilidades en HP Storage Data Protector

Fecha de publicación:

22/04/2015

Importancia:

4 - Alta

Recursos afectados:

HP Storage Data Protector versiones v7.00, v7.01 y v7.03 ejecutándose sobre HP-UX 11i, Windows Server 2003/2008/2008R2/2012, Windows 7, Redhat y SUSE Linux_x64.

Descripción:

HP ha corregido varias vulnerabilidades en el producto Storage Data Protector que pueden ser remotamente explotadas para conseguir elevación de privilegios, denegación de servicio, o ejecución de código arbitrario.

Solución:

Dependiendo de la plataforma (HP, Linux o Windows) debe aplicarse el parche correspondiente a cada componente afectado. Se puede obtener los parches necesarios en el enlace siguiente:

http://support.openview.hp.com/selfsolve/patches

Los usuarios con versiones no soportadas de HP Data Protector deben actualizar previamente a versión v7.x.

Detalle:

Las vulnerabilidades, descubiertas y comunicadas a HP por Urban Petry de Syna GmbH, son explotables de forma remota y podrían permitir elevación de privilegios, denegación de servicio o ejecución arbitraria de código, afectando por lo tanto a la confidencialidad, integridad y disponibilidad del sistema. Se ha reservado el identificador CVE-2015-2116.

Referencias:

HP Security Bulletin HPSBMU03321 rev.1

Etiquetas:

Vulnerabilidad

HP

Accesos corporativos

Varias vulnerabilidades en HP Storage Data Protector

Vulnerabilidad en Log Analysis de IBM

Desbordamientos de lectura y escritura en SolarWinds Dameware

Ejecución de comandos como root en IBM Spectrum Scale

Vulnerabilidad en dispositivos DrayTek

Omisión de restricción de acceso remoto en productos HPE