Modificación remota de archivos arbitrarios en HPE iMC
Fecha de publicación: 28/08/2018
Importancia:
Alta
Recursos afectados:
- HPE Intelligent Management Center (iMC) Plat 7.3 E0506P09, afectando a los siguientes productos:
- JD125A HP IMC Std S/W Platform w/100-node
- JD126A HP IMC Ent S/W Platform w/100-node
- JD808A HP IMC Ent Platform w/100-node License
- JD814A HP A-IMC Enterprise Edition Software DVD Media
- JD815A HP IMC Std Platform w/100-node License
- JD816A HP A-IMC Standard Edition Software DVD Media
- JF288AAE HP Network Director to Intelligent Management Center Upgrade E-LTU
- JF289AAE HP Enterprise Management System to Intelligent Management Center Upgrade E-LTU
- JF377A HP IMC Std S/W Platform w/100-node Lic
- JF377AAE HP IMC Std S/W Pltfrm w/100-node E-LTU
- JF378A HP IMC Ent S/W Platform w/200-node Lic
- JF378AAE HP IMC Ent S/W Pltfrm w/200-node E-LTU
- JG546AAE HP IMC Basic SW Platform w/50-node E-LTU
- JG548AAE HP PCM+ to IMC Bsc Upgr w/50-node E-LTU
- JG549AAE HP PCM+ to IMC Std Upgr w/200-node E-LTU
- JG747AAE HP IMC Std SW Plat w/ 50 Nodes E-LTU
- JG748AAE HP IMC Ent SW Plat w/ 50 Nodes E-LTU
- JG768AAE HP PCM+ to IMC Std Upg w/ 200-node E-LTU
- JG550AAE HPE PCM+ Mobility Manager to IMC Basic WLAN Platform Upgrade 50-node and 150-AP E-LTU
- JG590AAE HPE IMC Basic WLAN Manager Software Platform 50 Access Point E-LTU
- JG660AAE HP IMC Smart Connect with Wireless Manager Virtual Appliance Edition E-LTU
- JG766AAE HP IMC Smart Connect Virtual Appliance Edition E-LTU
- JG767AAE HP IMC Smart Connect with Wireless Manager Virtual Appliance Edition E-LTU
- JG768AAE HPE PCM+ to IMC Standard Software Platform Upgrade with 200-node E-LTU
- JH704AAE Aruba IMC Std SW Plat w/50-node E-LTU
- JH705AAE Aruba IMC Ent SW Plat w/50-node E-LTU
Descripción:
Se ha detectado una vulnerabilidad para el producto HPE Intelligent Center (iMC) PLAT E0506P09 que podría permitir la modificación remota de archivos arbitrarios.
Solución:
Hewlett Packard Enterprise ha proporcionado la actualización Intelligent Management Center (iMC) PLAT E0605P04 que soluciona esta vulnerabilidad.
En el sitio https://support.hpe.com/hpesc/public/home, pueden descargarse las actualizaciones de firmware.
Detalle:
La vulnerabilidad presente en el producto afectado podría explotarse de forma remota para permitir la modificación de archivos arbitrarios. Se ha reservado el identificador CVE-2018-7102 para esta vulnerabilidad.
Etiquetas:
Actualización, HP, Vulnerabilidad
Powered by WPeMatico
