Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/07/2014
Execució remota de codi en HP Data Protector Express
S’ha confirmat una vulnerabilitat greu en HP Data Protector Express, que podria permetre a un atacant remot aconseguir executar un codi arbitrari en els sistemes afectats.Risc: Alt
La vulnerabilidad, con CVE-2014-2623, tiene una puntuación CVSS de 10, lo cual determina su alta gravedad. No se han ofrecido detalles sobre la causa del problema, salvo que puede permitir a un atacante remoto la ejecución de código arbitrario.
Sistemes Afectats: La vulnerabilitat, amb CVE-2014-2623, té una puntuació CVSS de 10, la qual cosa determina la seua alta gravetat. No s’han oferit detalls sobre la causa del problema, llevat que pot permetre a un atacant remot l’execució d'un codi arbitrari.
Es veuen afectades les versions HP Storage Data Protector v8.X per a Windows 2003, 2008, 7 i 8.
Referències: CVE-2014-2623
Solució:HP ha proporcionat el següent procediment per a evitar esta vulnerabilitat;
Activar els servicis Encrypted Control Communications (ECC) en el servidor i en tots els clients. Per a això s’ha d’executar des de la línia de comando:
# omnicc -encryption -enable
Per a identificar si ECC està actiu s’ha d’executar:
# omnicc -encryption -status -allHPSBMU03072 SSRT101644 rev.2 - HP Data Protector, Remote Execution of Arbitrary Code
Font: Hispasec una-al-día