Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/09/2014

Ejecución remota de código en HP Network Node Manager I (NNMi)

Se ha identificado una vulnerabilidad en HP Network Node Manager I (NNMi) que podría permitir ejecución remota de código en sistemas Windows y Linux.

La vulnerabilidad de ejecución de código ha recibido el identificador CVE-2014-2624 y una puntuación CVSS 2.0 de 10.0. La vulnerabilidad podría ser explotada por un atacante remoto, sin autenticación previa y podría tener impacto completo en la confidencialidad, integridad y disponibilidad del sistema.

Sistemas Afectados:

HP Network Node Manager I (NNMi) v9.0X, v9.1X and v9.2X para Windows y Linux.

Referencias:

None

Solución:

HP ha puesto a disposición de usuarios registrados el documento KM01138724 con información sobre cómo resolver la vulnerabilidad.

Notas:

• Remote Execution of Arbitrary Code in HP Network Node Manager I 

 

CSIRT-CV