Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/09/2014

Execució remota de còdi en HP Network Node Manager I (NNMi)

S'ha identificat una vulnerabilitat en HP Network Node Manager I (NNMi) que podria permetre execució remota de codi en sistemes Windows i Linux.

La vulnerabilitat d'execució de codi ha rebut l’identificador CVE-2014-2624 i una puntuació CVSS 2.0 de 10.0. La vulnerabilitat podria ser explotada per un atacant remot, sense autenticació prèvia i podria tindre impacte complet en la confidencialitat, integritat i disponibilitat del sistema.

Sistemes Afectats:

HP Network Node Manager I (NNMi) v9.0X, v9.1X and v9.2X para Windows y Linux.

Referències:

None

Solució:

HP ha posat a disposició d’usuaris registrats el document KM01138724 amb informació sobre com resoldre la vulnerabilitat.

Notes:

• Remote Execution of Arbitrary Code in HP Network Node Manager I 

 

CSIRT-CV