Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/07/2014
Ejecución remota de código en HP Data Protector Express
Se han confirmado una vulnerabilidad grave en HP Data Protector Express, que podría permitir a un atacante remoto conseguir ejecutar código arbitrario en los sistemas afectados.Riesgo: Alto
La vulnerabilidad, con CVE-2014-2623, tiene una puntuación CVSS de 10, lo cual determina su alta gravedad. No se han ofrecido detalles sobre la causa del problema, salvo que puede permitir a un atacante remoto la ejecución de código arbitrario.
Sistemas Afectados:
Se ven afectadas las versiones HP Storage Data Protector v8.X para Windows 2003, 2008, 7 y 8.
Referencias: CVE-2014-2623
Solución:HP ha proporcionado el siguiente procedimiento para evitar esta vulnerabilidad;
Activar los servicios "Encrypted Control Communications (ECC)" en el servidor y en todos los clientes. Para ello se debe ejecutar desde la línea de comando:
# omnicc -encryption -enable
Para identificar si ECC está activo se debe ejecutar:
# omnicc -encryption -status -all
Notas: HPSBMU03072 SSRT101644 rev.2 - HP Data Protector, Remote Execution of Arbitrary Code
Fuente: Hispasec una-al-día