Ejecución remota de código en Operations Bridge Manager de Micro Focus

Fecha de publicación 10/02/2021

Importancia

5 - Crítica

Recursos Afectados

Micro Focus Operations Bridge Manager (OBM), versiones:

2020.10 (sólo si la configuración por defecto ha sido modificada);
2020.05;
2019.11;
2019.05;
2018.11;
2018.05;
10.6x;
10.1x;
versiones más antiguas.

Descripción

Se ha reportado una vulnerabilidad de severidad crítica que podría permitir a una atacante ejecutar código de forma remota.

Solución

Seguir las indicaciones del fabricante en su página web.

Detalle

Una vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario en un servidor OBM. Se ha asignado el identificador CVE-2021-22504 para esta vulnerabilidad.

Listado de referencias

KM03777855 - Operations Bridge Manager arbitrary code execution vulnerability - CVE-2021-22504

Etiquetas

Actualización
Vulnerabilidad