• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Modificación remota de archivos arbitrarios en HPE iMC
    28/08/2018
    =============================================
    CVE-2018-7102
    Fecha de lanzamiento: 27/08/2018
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    Se ha detectado una vulnerabilidad para el producto HPE Intelligent Center (iMC) PLAT E0506P09 que podría permitir la modificación remota de archivos arbitrarios.

    INFORMACIÓN
    --------------------------------------------------------------------------------

    Hewlett Packard Enterprise Company (comúnmente conocida como HPE) es una compañía estadounidense de tecnología de información empresarial multinacional como parte de la división de la empresa Hewlett-Packard. HPE es una organización centrada en el negocio con dos divisiones: Enterprise Group, que trabaja en servidores, almacenamiento, redes, consultoría y soporte, y servicios financieros.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    La vulnerabilidad presente en el producto afectado podría explotarse de forma remota para permitir la modificación de archivos arbitrarios.

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    HPE Intelligent Management Center (iMC) Plat 7.3 E0506P09, afectando a los siguientes productos:

    - JD125A HP IMC Std S/W Platform w/100-node
    - JD126A HP IMC Ent S/W Platform w/100-node
    - JD808A HP IMC Ent Platform w/100-node License
    - JD814A HP A-IMC Enterprise Edition Software DVD Media
    - JD815A HP IMC Std Platform w/100-node License
    - JD816A HP A-IMC Standard Edition Software DVD Media
    - JF288AAE HP Network Director to Intelligent Management Center Upgrade E-LTU
    - JF289AAE HP Enterprise Management System to Intelligent Management Center Upgrade E-LTU
    - JF377A HP IMC Std S/W Platform w/100-node Lic
    - JF377AAE HP IMC Std S/W Pltfrm w/100-node E-LTU
    - JF378A HP IMC Ent S/W Platform w/200-node Lic
    - JF378AAE HP IMC Ent S/W Pltfrm w/200-node E-LTU
    - JG546AAE HP IMC Basic SW Platform w/50-node E-LTU
    - JG548AAE HP PCM+ to IMC Bsc Upgr w/50-node E-LTU
    - JG549AAE HP PCM+ to IMC Std Upgr w/200-node E-LTU
    - JG747AAE HP IMC Std SW Plat w/ 50 Nodes E-LTU
    - JG748AAE HP IMC Ent SW Plat w/ 50 Nodes E-LTU
    - JG768AAE HP PCM+ to IMC Std Upg w/ 200-node E-LTU
    - JG550AAE HPE PCM+ Mobility Manager to IMC Basic WLAN Platform Upgrade 50-node and 150-AP E-LTU
    - JG590AAE HPE IMC Basic WLAN Manager Software Platform 50 Access Point E-LTU
    - JG660AAE HP IMC Smart Connect with Wireless Manager Virtual Appliance Edition E-LTU
    - JG766AAE HP IMC Smart Connect Virtual Appliance Edition E-LTU
    - JG767AAE HP IMC Smart Connect with Wireless Manager Virtual Appliance Edition E-LTU
    - JG768AAE HPE PCM+ to IMC Standard Software Platform Upgrade with 200-node E-LTU
    - JH704AAE Aruba IMC Std SW Plat w/50-node E-LTU
    - JH705AAE Aruba IMC Ent SW Plat w/50-node E-LTU

    SOLUCIÓN
    --------------------------------------------------------------------------------

    Hewlett Packard Enterprise ha proporcionado la actualización Intelligent Management Center (iMC) PLAT E0605P04 que soluciona esta vulnerabilidad.
    En el sitio https://support.hpe.com/hpesc/public/home, pueden descargarse las actualizaciones de firmware.

    FUENTE
    --------------------------------------------------------------------------------

    https://www.certsi.es/