martes, 7 de enero de 2014

Diversas vulnerabilidades en HP Data Protector Express

Se han confirmado nueve vulnerabilidades en HP Data Protector Express, que podrían permitir a un atacante remoto provocar denegaciones de servicio o conseguir ejecutar código arbitrario.

Las vulnerabilidades se han reportado a través de Zero Day Initiative de HP, y ocho de ellas tienen una puntuación CVSS de 10, lo cual determina su alta gravedad. Mediante el envío de datos maliciosos un atacante remoto podría provocar denegaciones de servicio o conseguir ejecutar código arbitrario.


Se ven afectadas las versiones HP Storage Data Protector v6.2X para HP-UX 11i, Windows 2003/2008, Solaris y Linux. HP ha publicado actualizaciones para las versiones afectadas disponibles en:

Más información:

HPSBMU02895 SSRT101253 rev.1 - HP Data Protector, Remote Increase of Privilege, Denial of Service (DoS), Execution of Arbitrary Code


Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada