Se ha descubirto una vulnerabilidad en la plataforma Intelligent Management Center de HP que podría permitir a un atacante remoto la ejecución de código, catalogada de Importancia: 5 – Crítica

Recursos afectados:

  • Intelligent Management Center (iMC) Todas las versiones anteriores a iMC PLAT 7.3 E0504P04

Recomendación

HP ha publicado una nueva versión de iMC PLAT 7.3 E0504P04 que resuelve esta vulnerabilidad, para los siguientes productos:

  1. JD125A HP IMC Std S/W Platform w/100-node
  2. JD126A HP IMC Ent S/W Platform w/100-node
  3. JD808A HP IMC Ent Platform w/100-node License
  4. JD814A HP A-IMC Enterprise Edition Software DVD Media
  5. JD815A HP IMC Std Platform w/100-node License
  6. JD816A HP A-IMC Standard Edition Software DVD Media
  7. JF288AAE HP Network Director to Intelligent Management Center Upgrade E-LTU
  8. JF289AAE HP Enterprise Management System to Intelligent Management Center Upgrade E-LTU
  9. JF377A HP IMC Std S/W Platform w/100-node Lic
  10. JF377AAE HP IMC Std S/W Pltfrm w/100-node E-LTU
  11. JF378A HP IMC Ent S/W Platform w/200-node Lic
  12. JF378AAE HP IMC Ent S/W Pltfrm w/200-node E-LTU
  13. JG546AAE HP IMC Basic SW Platform w/50-node E-LTU
  14. JG548AAE HP PCM+ to IMC Bsc Upgr w/50-node E-LTU
  15. JG549AAE HP PCM+ to IMC Std Upgr w/200-node E-LTU
  16. JG747AAE HP IMC Std SW Plat w/ 50 Nodes E-LTU
  17. JG748AAE HP IMC Ent SW Plat w/ 50 Nodes E-LTU
  18. JG768AAE HP PCM+ to IMC Std Upg w/ 200-node E-LTU
  19. JG550AAE HPE PCM+ Mobility Manager to IMC Basic WLAN Platform Upgrade 50-node and 150-AP E-LTU
  20. JG590AAE HPE IMC Basic WLAN Manager Software Platform 50 Access Point E-LTU
  21. JG660AAE HP IMC Smart Connect with Wireless Manager Virtual Appliance Edition E-LTU
  22. JG766AAE HP IMC Smart Connect Virtual Appliance Edition E-LTU
  23. JG767AAE HP IMC Smart Connect with Wireless Manager Virtual Appliance Edition E-LTU
  24. JG768AAE HPE PCM+ to IMC Standard Software Platform Upgrade with 200-node E-LTU

Detalle de la vulnerabilidad:

  • No se han dado más detalles de la vulnerabilidad solucionada. Se ha reservado el identificador CVE-2017-5815 para esta vulnerabilidad.

Más información

Fuente: INCIBE

Anuncios