Lo último:
Noticias

Divulgación de información en NonStop SafeGuard de HPE

Gustavo Genez

Fecha de publicación: 15/03/2019

Importancia:
Alta

Recursos afectados:

  • SAFEGUARD: todas las versiones anteriores a T9750L01^AID o T9750H05^AIH y posteriores cuando el atributo de configuración PASSWORD-PROMPT no está configurado en BLIND.
  • STDSEC-STANDARD SECURITY PROD: todas las versiones anteriores a T6533L01^ADU o T6533H05^ADW y posteriores cuando el atributo de configuración PASSWORD-PROMPT no está configurado en BLIND.

Descripción:

HPE ha publicado una vulnerabilidad en su producto NonStop SafeGuard que podría permitir a un atacante la divulgación local de las credenciales.

Solución:

Instalar los SPRs apropiados en función de la versión de lanzamiento:

  • L-series:
    • T9750L01^AID (SAFEGUARD), ya disponible
    • T6533L01^ADU (STDSEC-STANDARD SECURITY PROD), ya disponible
  • J-series:
    • T9750H05^AIH (SAFEGUARD) – estará disponible en la próxima RVU serie J
    • T6533H05^ADW (STDSEC-STANDARD SECURITY PROD) – estará disponible en la próxima RVU serie J

Detalle:

  • Algunos comandos del software NonStop Safeguard y NonStop Standard Security requieren que el nombre de usuario y la contraseña se pasen como parámetros de línea de comandos, lo que puede conducir a una divulgación local de las credenciales. Se ha reservado el identificador CVE-2018-7119 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
HP, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Cómo pueden hackear tu móvil de forma remota

Gustavo Genez

Por qué se corta Internet con el adaptador WiFi USB

Gustavo Genez

Las 10 mejores cámaras de vigilancia para el hogar

Gustavo Genez