sábado, 26 de julio de 2014

Ejecución remota de código en HP Data Protector Express

Se han confirmado una vulnerabilidad grave en HP Data Protector Express, que podría permitir a un atacante remoto conseguir ejecutar código arbitrario en los sistemas afectados. 

La vulnerabilidad, con CVE-2014-2623, tiene una puntuación CVSS de 10, lo cual determina su alta gravedad. No se han ofrecido detalles sobre la causa del problema, salvo que puede permitir  a un atacante remoto la ejecución de código arbitrario.

Se ven afectadas las versiones HP Storage Data Protector v8.X para Windows 2003, 2008, 7 y 8.

HP ha proporcionado el siguiente procedimiento para evitar esta vulnerabilidad;
Activar los servicios "Encrypted Control Communications (ECC)" en el servidor y en todos los clientes. Para ello se debe ejecutar desde la línea de comando:
# omnicc -encryption -enable
Para identificar si ECC está activo se debe ejecutar:
# omnicc -encryption -status -all

Más información:

HPSBMU03072 SSRT101644 rev.2 - HP Data Protector, Remote Execution of Arbitrary Code




Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada