• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Múltiples vulnerabilidades en productos Micro Focus

03/09/2018

=============================================
CVE-2018-6498
Fecha de lanzamiento: 31/08/2018
Gravedad: Alta
=============================================

VULNERABILIDAD

Micro focus ha publicado una vulnerabilidad de severidad media y otra de severidad alta que afecta a sus productos.

INFORMACIÓN

Micro Focus International plc es una empresa multinacional dedicada al negocio de las tecnologías de la información y el software, con sede en la ciudad inglesa de Newbury. La empresa provee de software y servicios de consultoría a clientes actualizan sus sistemas heredados a plataformas más modernas, así como para cubrir el ciclo de vida y calidad de sus aplicaciones.

DESCRIPCIÓN

Vulnerabilidades cuya explotación exitosa, podrían permitir a un atacante la ejecución remota de código. Se han asignado los identificadores CVE-2018-6499 y CVE-2018-6498.

SISTEMAS AFECTADOS

- Network Operations Management (NOM) Suite 2017.11, 2018.02 y 2018.05
- Micro Focus Service Management Automation (SMA) 2017.11, 2018.02, 2018.05
- Micro Focus Data Center Automation Containerized (DCA) suite desde la 2017.01 hasta la 2018.05 (incluida)
- Micro Focus Operations Bridge containerized suite 2018.05. Componente: Autopass License server version 10.6.0 e inferiores
- Micro Focus Hybrid Cloud Management containerized suites HCM2017.11 HCM2018.02 HCM2018.05
- Micro Focus Network Virtualization con licencia flotante, usando cualquier version que utilice APLS anterior a la 10.7
- Micro Focus Unified Functional Testing con licencia flotante, usando cualquier versión que utilice APLS anterior a la 10.7
- Micro Focus Service Virtualization con licencia flotante, usando cualquer versión que utilice APLS anterior a la 10.7

SOLUCIÓN

- MicroFocus recomienda reemplazar las versiones 2017.11, 2018.02 y 2018.05 de NOM Suite CDF por la versión 2018.08
- Para SMA 2017.11 aplicar el parche KM03210103
- Para SMA 2018.05 aplicar el parche KM03204500
- Para SMA 2018.02 aplicar el parche KM03146621
- Actualizar su producto DCA Containerized a DCA Containerized 2018.08 o superior, utilizando el script disponible en https://softwaresupport.softwaregrp.com/group/softwaresupport/search-result/-/facetsearch/document/LID/DCA_00001
- Para las versiones afectadas del servidor de licencias Autopass, aplicar el parche OpsBridge Suite 2018.05.001 (OPSB_00001) https://softwaresupport.softwaregrp.com/group/softwaresupport/search-result/-/facetsearch/document/LID/OPSB_00001.
- Para la vulnerabilidad de Micro Focus Hybrid Cloud Managemed containerized suites se han publicado una serie de recomendaciones disponibles en https://softwaresupport.softwaregrp.com/km/KM03235997
- Para Micro Focus Network Virtualization (NV) con licencias flotantes, Micro Focus Unified Functional Testing (UFT) con licencias flotantes y Micro Focus Service Virtualization (SV) con licencias flotantes, actualizar el componente APLS a la última versión (10.7 y superior) https://marketplace.microfocus.com/itom/content/autopass-license-server

FUENTE

https://www.certsi.es/