Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/09/2018
Se han reportado dos vulnerabilidades con criticidad media y alta en varios prodcutos del fabricante Micro Focus.
Si la explotación de las mismas resulta exitosa un atacante puede ejecutar código de forma remota.
Dada la naturaleza de estos productos estando destinados a control de infraestructuras de servidores, servicios cloud y red es importante aplicar los parches proporcionados por el fabricante lo antes posible.
Sistemas Afectados:CVE-2018-6499, CVE-2018-6498
Solución:Para Micro Focus Network Virtualization (NV) con licencias flotantes, Micro Focus Unified Functional Testing (UFT) con licencias flotantes y Micro Focus Service Virtualization (SV) con licencias flotantes, actualizar el componente APLS a la última versión (10.7 y superior) https://marketplace.microfocus.com/itom/content/autopass-license-server