Se ha confirmado una vulnerabilidad en HPE Operations Orchestration, que podría permitir a un atacante lograr comprometer los sistemas afectados.

El problema, con CVE-2016-8519, afecta a todas las versiones de HPE Operations Orchestration anteriores a la v10.70 y podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados. Sin embargo HP no ha facilitado más información sobre el problema, que fue reportado por Jacob Baines de Tenable Network Security a través de Zero Day Initiative (ZDI) de Trend Micro.

Para evitar este problema Hewlett Packard Enterprise ha publicado la versión HPE Operations Orchestration v10.70 disponible desde:

https://h20575.www2.hpe.com/usbportal/softwareupdate.do?lc=EN_US

Más información:

Fuente: Hispasec

Anuncios