Vulnerabilidad de ejecución remota de código en Hewlett Packard Enterprise Operations Orchestration

Fecha de publicación: 
06/09/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Hewlett Packard Enterprise Operations Orchestration versiones anteriores a la 10.80
Descripción: 

Se ha publicado una vulnerabilidad cuya explotación permitiría la ejecución remota de código no confiable en instalaciones Hewlett Packard Enterprise Operations Orchestration vulnerables.

Solución: 

Hewlett Packard Enterprise ha publicado una actualización para corregir esta vulnerabilidad que puede descargarse a través del siguiente enlace: Hewlett Packard Enterprise Support Center

Detalle: 

La vulnerabilidad reside en los servlets wsExecutionBridgeService y central-remoting, provocando la falta de validación adecuada de los datos suministrados por el usuario, lo que puede dar lugar a la deserialización de datos no confiables. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código arbitrario en el contexto del proceso actual. No se requiere autenticación para explotar esta vulnerabilidad.