Portada

Modificación remota de archivos arbitrarios en HPE iMC

Fecha de publicación: 28/08/2018

Importancia:
Alta

Recursos afectados:

  • HPE Intelligent Management Center (iMC) Plat 7.3 E0506P09, afectando a los siguientes productos:
    • JD125A HP IMC Std S/W Platform w/100-node
    • JD126A HP IMC Ent S/W Platform w/100-node
    • JD808A HP IMC Ent Platform w/100-node License
    • JD814A HP A-IMC Enterprise Edition Software DVD Media
    • JD815A HP IMC Std Platform w/100-node License
    • JD816A HP A-IMC Standard Edition Software DVD Media
    • JF288AAE HP Network Director to Intelligent Management Center Upgrade E-LTU
    • JF289AAE HP Enterprise Management System to Intelligent Management Center Upgrade E-LTU
    • JF377A HP IMC Std S/W Platform w/100-node Lic
    • JF377AAE HP IMC Std S/W Pltfrm w/100-node E-LTU
    • JF378A HP IMC Ent S/W Platform w/200-node Lic
    • JF378AAE HP IMC Ent S/W Pltfrm w/200-node E-LTU
    • JG546AAE HP IMC Basic SW Platform w/50-node E-LTU
    • JG548AAE HP PCM+ to IMC Bsc Upgr w/50-node E-LTU
    • JG549AAE HP PCM+ to IMC Std Upgr w/200-node E-LTU
    • JG747AAE HP IMC Std SW Plat w/ 50 Nodes E-LTU
    • JG748AAE HP IMC Ent SW Plat w/ 50 Nodes E-LTU
    • JG768AAE HP PCM+ to IMC Std Upg w/ 200-node E-LTU
    • JG550AAE HPE PCM+ Mobility Manager to IMC Basic WLAN Platform Upgrade 50-node and 150-AP E-LTU
    • JG590AAE HPE IMC Basic WLAN Manager Software Platform 50 Access Point E-LTU
    • JG660AAE HP IMC Smart Connect with Wireless Manager Virtual Appliance Edition E-LTU
    • JG766AAE HP IMC Smart Connect Virtual Appliance Edition E-LTU
    • JG767AAE HP IMC Smart Connect with Wireless Manager Virtual Appliance Edition E-LTU
    • JG768AAE HPE PCM+ to IMC Standard Software Platform Upgrade with 200-node E-LTU
    • JH704AAE Aruba IMC Std SW Plat w/50-node E-LTU
    • JH705AAE Aruba IMC Ent SW Plat w/50-node E-LTU

Descripción:

Se ha detectado una vulnerabilidad para el producto HPE Intelligent Center (iMC) PLAT E0506P09 que podría permitir la modificación remota de archivos arbitrarios.

Solución:

Hewlett Packard Enterprise ha proporcionado la actualización Intelligent Management Center (iMC) PLAT E0605P04 que soluciona esta vulnerabilidad.

En el sitio https://support.hpe.com/hpesc/public/home, pueden descargarse las actualizaciones de firmware.

Detalle:

La vulnerabilidad presente en el producto afectado podría explotarse de forma remota para permitir la modificación de archivos arbitrarios. Se ha reservado el identificador CVE-2018-7102 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, HP, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.