Vulnerabilidad en Micro Focus UCMDB de HPE

Fecha de publicación: 13/04/2018

Importancia:
Alta

Recursos afectados:

  • Universal Configuration Managar Data Base (UCMDB) versiones:
    • 10.20.
    • 10.21. 
    • 10.22.
    • 10.30.
    • 10.31.
    • 10.32.
    • 10.33.
    • 11.00.

Descripción:

TrendyTofu, de Trend Micro’s Zero Day Initiative, ha detectado una vulnerabilidad de criticidad alta en Micro Focus UCMDB que podría permitir a un atacante remoto realizar una elevación local de privilegios.

Solución:

El fabricante HPE ha puesto a disposición de los usuarios una actualización que soluciona la vulnerabilidad que puede descargarse en el siguiente enlace:

Para poder acceder a la actualización es necesario tener cuenta de usuario en Micro Focus.

Detalle:

La vulnerabilidad encontrada podría permitir a un usuario remoto realizar una elevación de privilegios. Para lograrlo, el atacante debería poder realizar una ejecución de código con privilegios bajos en el sistema. La vulnerabilidad es debida a un fallo a la hora de realizar la instalación del producto, que podría permitir ejecutar código arbitrario bajo el contexto de SYSTEM. Se ha reservado el identificador CVE-2018-6491 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, HP, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.