Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/07/2014

Corregides múltiples vulnerabilitats en productes HP

S’han corregit múltiples vulnerabilitats en diversos productes d'HP. Estes vulnerabilitats podrien permetre la revelació d’informació, execució de codi i elevació de privilegis.

S’han corregit vulnerabilitats de revelació remota d’informació en els productes HP Intelligent Management Center (iMC) i HP Branch Intelligent Management Center (BIMC). Les vulnerabilitats associades han rebut els identificadors CVE-2014-2618, CVE-2014-2619, CVE-2014-2620, CVE-2014-2621 i CVE-2014-2622.

S’ha detectat una vulnerabilitat d'execució remota de codi arbitrari en HP Data Protector. Esta vulnerabilitat ha rebut l’identificador CVE-2014-2623.

S’han detectat vulnerabilitats de revelació remota d’informació i d'elevació de privilegis en HP StoreVirtual 4000 Storagey StoreVirtual VSA. Estes vulnerabilitats han rebut els identificadors CVE-2014-2605 i CVE-2014-2606.

Sistemes Afectats:

• HP Intelligent Management Center (iMC) y HP Branch Intelligent Management System (BIMS).
• HP Data Protector.
• HP StoreVirtual 4000 Storage and StoreVirtual VSA.

Referències:

CVE-2014-2618, CVE-2014-2619, CVE-2014-2620, CVE-2014-2621, CVE-2014-2622

Solució:

HP ha publicat actualitzacions i solucions alternatives per a les distintes vulnerabilitats. Per a informació específica, vegeu els enllaços en la secció de referències.

Notes:

• HPSBHF02913 rev.1 - HP Intelligent Management Center (iMC) and HP Branch Intelligent Management System (BIMS), Remote Disclosure of Information 
• HPSBMU03072 SSRT101644 rev.1 - HP Data Protector, Remote Execution of Arbitrary Code 
• HPSBST03039 rev.1 - HP StoreVirtual 4000 Storage and StoreVirtual VSA, Remote Disclosure of Information, Elevation of Privilege 

CSIRT-CV