El problema, con CVE-2016-8519, afecta a todas las versiones de HPE Operations Orchestration anteriores a la v10.70 y podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados. Sin embargo HP no ha facilitado más información sobre el problema, que fue reportado por Jacob Baines de Tenable Network Security a través de Zero Day Initiative (ZDI) de Trend Micro.

Para evitar este problema Hewlett Packard Enterprise ha publicado la versión HPE Operations Orchestration v10.70 disponible desde:

Antonio Ropero

Twitter: @aropero