sábado, 7 de enero de 2017

Vulnerabilidad grave en HPE Operations Orchestration

Se ha confirmado una vulnerabilidad en HPE Operations Orchestration, que podría permitir a un atacante lograr comprometer los sistemas afectados.

El problema, con CVE-2016-8519, afecta a todas las versiones de HPE Operations Orchestration anteriores a la v10.70 y podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados. Sin embargo HP no ha facilitado más información sobre el problema, que fue reportado por Jacob Baines de Tenable Network Security a través de Zero Day Initiative (ZDI) de Trend Micro.

Para evitar este problema Hewlett Packard Enterprise ha publicado la versión HPE Operations Orchestration v10.70 disponible desde:

Más información:

HPSBGN03688 rev.1 - HPE Operations Orchestration, Remote Code Execution


Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario