• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Múltiples vulnerabilidades en HPE Intelligent Management Center (IMC)

03/12/2018

=============================================
CVE-2018-7114, CVE-2018-7115 y CVE-2018-7116
Fecha de lanzamiento: 30/11/2018
Gravedad: Alta
=============================================

VULNERABILIDAD

HPE Intelligent Management Center (IMC) es vulnerable al desbordamiento de búfer, lo que podría permitir a un atacante la ejecución de código, el desbordamiento de búfer o la denegación de servicio.

INFORMACIÓN

Hewlett Packard Enterprise Company (comúnmente conocida como HPE) es una compañía estadounidense de tecnología de información empresarial multinacional como parte de la división de la empresa Hewlett-Packard. HPE es una organización centrada en el negocio con dos divisiones: Enterprise Group, que trabaja en servidores, almacenamiento, redes, consultoría y soporte, y servicios financieros.

DESCRIPCIÓN

Vulnerabilidad de desbordamiento remoto de búfer en dbman, podría permitir a un atacante la ejecución de código, el desbordamiento de búfer en dbman.exe opcode 10001 en Windows o la denegación de servicio de 'Nombre de archivo' dbman Opcode 10003.

SISTEMAS AFECTADOS

HPE Intelligent Management Center (IMC) versiones anteriores a la IMC PLAT 7.3 (E0605P06).

SOLUCIÓN

Actualizar a la versión IMC PLAT 7.3 (E0605P06) o posteriores.

FUENTE

https://www.incibe-cert.es/