HP ha confirmado dos vulnerabilidades en HP Data Protector Express, que permiten a usuarios locales provocar denegaciones de servicio o elevar sus privilegios en los sistemas afectados.
Para variar HP no ha facilitado detalles concretos sobre los problemas, pero sí se ha confirmado que afectan a las siguientes versiones bajo plataformas Windows, Linux y Novell NetWare:
HP Data Protector Express 3.x y HP Data Protector Express SSE 3.x anteriores a la build 56936 HP Data Protector Express 4.x y HP Data Protector Express SSE 4.x anteriores a la build 56906
Se recomienda actualizar a la versión 3.5 SP2 build 56936 o posterior o a la 4.0 SP1 build 56906 o posterior.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4340
No hay comentarios:
Publicar un comentario