Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Ejecución remota de código en Operations Bridge Manager de Micro Focus

Fecha de publicación 10/02/2021
Importancia
5 - Crítica
Recursos Afectados

Micro Focus Operations Bridge Manager (OBM), versiones:

  • 2020.10 (sólo si la configuración por defecto ha sido modificada);
  • 2020.05;
  • 2019.11;
  • 2019.05;
  • 2018.11;
  • 2018.05;
  • 10.6x;
  • 10.1x;
  • versiones más antiguas.
Descripción

Se ha reportado una vulnerabilidad de severidad crítica que podría permitir a una atacante ejecutar código de forma remota.

Solución

Seguir las indicaciones del fabricante en su página web.

Detalle

Una vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario en un servidor OBM. Se ha asignado el identificador CVE-2021-22504 para esta vulnerabilidad.

Encuesta valoración