Ejecución de código arbitrario en HP Operations Manager i

Ejecución de código arbitrario en HP Operations Manager i

Fecha: 22/05/2014

Descripción: Hewlett-Packard ha publicado una vulnerabilidad en HP Operations Manager i que permitiría la ejecución de código arbitrario remoto.

Detalle: 

HP Operations Manager i es un software de monitorización de sistemas TI heterogéneos, el objetivo de OMi es la identificación de posibles problemas al correlar y monitorizar las diferentes métricas y eventos del sistema.

Una posible vulnerabilidad de seguridad ha sido identificada en HP Operations Manager i para entornos Linux y Windows. Un operador OMi autenticado podría explotar esta vulnerabilidad para ejecutar código arbitrario.

El identificador de la vulnerabilidad es CVE-2014-2607