miércoles, 22 de diciembre de 2010

Ejecución remota de código en HP StorageWorks Storage Mirroring

HP ha confirmado la existencia de una vulnerabilidad en HP StorageWorks Storage Mirroring (versiones anteriores a 5.2.2.1771.2), que podrían permitir a un atacante remoto comprometer los sistemas afectados.

El software HP StorageWorks Storage Mirroring se ha diseñado para recuperar aplicaciones, servidores, datos y almacenamiento con la misma interfaz de fácil uso. Storage Mirroring compara los datos y envía sólo aquéllos que han cambiado.
El problema del que no se han facilitado detalles se ha reportado a través de TippingPoint ZDI, y podría permitir a un atacante remoto lograr la ejecución de código arbitrario en los sistemas vulnerables.

HP ha publicado la actualización 5.2.2.1771.2 disponible a través del canal de soporte de HP Services.


Antonio Ropero
antonior@hispasec.com


Más información:

HPSBST02619 SSRT100281 rev.2 - HP StorageWorks Storage Mirroring, Remote Execution of Arbitrary Code
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02660122

No hay comentarios:

Publicar un comentario en la entrada