• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Múltiples vulnerabilidades en HPE Intelligent Management Center (IMC)
    03/12/2018
    =============================================
    CVE-2018-7114, CVE-2018-7115 y CVE-2018-7116
    Fecha de lanzamiento: 30/11/2018
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    HPE Intelligent Management Center (IMC) es vulnerable al desbordamiento de búfer, lo que podría permitir a un atacante la ejecución de código, el desbordamiento de búfer o la denegación de servicio.

    INFORMACIÓN
    --------------------------------------------------------------------------------

    Hewlett Packard Enterprise Company (comúnmente conocida como HPE) es una compañía estadounidense de tecnología de información empresarial multinacional como parte de la división de la empresa Hewlett-Packard. HPE es una organización centrada en el negocio con dos divisiones: Enterprise Group, que trabaja en servidores, almacenamiento, redes, consultoría y soporte, y servicios financieros.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    Vulnerabilidad de desbordamiento remoto de búfer en dbman, podría permitir a un atacante la ejecución de código, el desbordamiento de búfer en dbman.exe opcode 10001 en Windows o la denegación de servicio de 'Nombre de archivo' dbman Opcode 10003.

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    HPE Intelligent Management Center (IMC) versiones anteriores a la IMC PLAT 7.3 (E0605P06).

    SOLUCIÓN
    --------------------------------------------------------------------------------

    Actualizar a la versión IMC PLAT 7.3 (E0605P06) o posteriores.

    FUENTE
    --------------------------------------------------------------------------------

    https://www.incibe-cert.es/