Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/07/2014
Corregidas múltiples vulnerabilidades en productos HP
Se han corregido múltiples vulnerabilidades en varios productos de HP. Estas vulnerabilidades podrían permitir revelación de información, ejecución de código y elevación de priviliegios.Se han corregido vulnerabilidades de revelación remota de información en los productos HP Intelligent Management Center (iMC) y HP Branch Intelligent Management Center (BIMC). Las vulnerabilidades asociadas han recibido los identificadores CVE-2014-2618, CVE-2014-2619, CVE-2014-2620, CVE-2014-2621 y CVE-2014-2622.
Se ha detectado una vulnerabilidad de ejecución remota de código arbitrario en HP Data Protector. Esta vulnerabilidad ha recibido el identificador CVE-2014-2623.
Se han detectado vulnerabilidades de revelación remota de información y de elevación de privilegios en HP StoreVirtual 4000 Storagey StoreVirtual VSA. Estas vulnerabilidades han recibido los identificadores CVE-2014-2605 y CVE-2014-2606.
Sistemas Afectados:- HP Intelligent Management Center (iMC) y HP Branch Intelligent Management System (BIMS).
- HP Data Protector.
- HP StoreVirtual 4000 Storage and StoreVirtual VSA.
CVE-2014-2618, CVE-2014-2619, CVE-2014-2620, CVE-2014-2621, CVE-2014-2622
Solución:HP ha publicado actualizaciones y soluciones alternativas para las distintas vulnerabilidades. Para información específica, véanse los enlaces en la sección de referencias.
Notas:- HPSBHF02913 rev.1 - HP Intelligent Management Center (iMC) and HP Branch Intelligent Management System (BIMS), Remote Disclosure of Information
- HPSBMU03072 SSRT101644 rev.1 - HP Data Protector, Remote Execution of Arbitrary Code
- HPSBST03039 rev.1 - HP StoreVirtual 4000 Storage and StoreVirtual VSA, Remote Disclosure of Information, Elevation of Privilege