Se
ha confirmado una vulnerabilidad en HPE Operations Orchestration, que podría
permitir a un atacante lograr comprometer los sistemas afectados.
El problema, con CVE-2016-8519, afecta
a todas las versiones de HPE Operations Orchestration anteriores a la v10.70 y podría permitir a un
atacante remoto ejecutar código arbitrario en los sistemas afectados. Sin
embargo HP no ha facilitado más información sobre el problema, que fue
reportado por Jacob Baines de Tenable Network Security a través de Zero Day
Initiative (ZDI) de Trend Micro.
Para evitar este problema Hewlett
Packard Enterprise ha publicado la versión HPE Operations Orchestration v10.70 disponible
desde:
Más información:
HPSBGN03688 rev.1 - HPE Operations
Orchestration, Remote Code Execution
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario