• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Múltiples vulnerabilidades en productos Micro Focus
    03/09/2018
    =============================================
    CVE-2018-6498
    Fecha de lanzamiento: 31/08/2018
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    Micro focus ha publicado una vulnerabilidad de severidad media y otra de severidad alta que afecta a sus productos.

    INFORMACIÓN
    --------------------------------------------------------------------------------

    Micro Focus International plc es una empresa multinacional dedicada al negocio de las tecnologías de la información y el software, con sede en la ciudad inglesa de Newbury. La empresa provee de software y servicios de consultoría a clientes actualizan sus sistemas heredados a plataformas más modernas, así como para cubrir el ciclo de vida y calidad de sus aplicaciones.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    Vulnerabilidades cuya explotación exitosa, podrían permitir a un atacante la ejecución remota de código. Se han asignado los identificadores CVE-2018-6499 y CVE-2018-6498.

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    - Network Operations Management (NOM) Suite 2017.11, 2018.02 y 2018.05
    - Micro Focus Service Management Automation (SMA) 2017.11, 2018.02, 2018.05
    - Micro Focus Data Center Automation Containerized (DCA) suite desde la 2017.01 hasta la 2018.05 (incluida)
    - Micro Focus Operations Bridge containerized suite 2018.05. Componente: Autopass License server version 10.6.0 e inferiores
    - Micro Focus Hybrid Cloud Management containerized suites HCM2017.11 HCM2018.02 HCM2018.05
    - Micro Focus Network Virtualization con licencia flotante, usando cualquier version que utilice APLS anterior a la 10.7
    - Micro Focus Unified Functional Testing con licencia flotante, usando cualquier versión que utilice APLS anterior a la 10.7
    - Micro Focus Service Virtualization con licencia flotante, usando cualquer versión que utilice APLS anterior a la 10.7

    SOLUCIÓN
    --------------------------------------------------------------------------------

    - MicroFocus recomienda reemplazar las versiones 2017.11, 2018.02 y 2018.05 de NOM Suite CDF por la versión 2018.08
    - Para SMA 2017.11 aplicar el parche KM03210103
    - Para SMA 2018.05 aplicar el parche KM03204500
    - Para SMA 2018.02 aplicar el parche KM03146621
    - Actualizar su producto DCA Containerized a DCA Containerized 2018.08 o superior, utilizando el script disponible en https://softwaresupport.softwaregrp.com/group/softwaresupport/search-result/-/facetsearch/document/LID/DCA_00001
    - Para las versiones afectadas del servidor de licencias Autopass, aplicar el parche OpsBridge Suite 2018.05.001 (OPSB_00001) https://softwaresupport.softwaregrp.com/group/softwaresupport/search-result/-/facetsearch/document/LID/OPSB_00001.
    - Para la vulnerabilidad de Micro Focus Hybrid Cloud Managemed containerized suites se han publicado una serie de recomendaciones disponibles en https://softwaresupport.softwaregrp.com/km/KM03235997
    - Para Micro Focus Network Virtualization (NV) con licencias flotantes, Micro Focus Unified Functional Testing (UFT) con licencias flotantes y Micro Focus Service Virtualization (SV) con licencias flotantes, actualizar el componente APLS a la última versión (10.7 y superior) https://marketplace.microfocus.com/itom/content/autopass-license-server

    FUENTE
    --------------------------------------------------------------------------------

    https://www.certsi.es/