Vulnerabilidad en la Application Lifecycle Service (ALS) en HP Cloud Development Platfom (CVE-2014-7878)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
14/11/2014
Última modificación:
12/04/2025
Descripción
La Application Lifecycle Service (ALS) en HP Cloud Development Platfom 1.0, cuando una máquina virtual se deriva de la imagen Nodo Seed, usa la mismas claves de seguridad para las instalaciones de los clientes, lo que permite a atacantes remotos ejecutar código arbitrario mediante el aprovechamiento de estas teclas para una conexión.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:hp:helion_cloud_development_platform:1.0:*:*:*:commercial:*:*:* | ||
| cpe:2.3:a:hp:helion_cloud_development_platform:1.0:*:*:*:community:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://exchange.xforce.ibmcloud.com/vulnerabilities/98636
- https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04500238
- https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04500238
- https://exchange.xforce.ibmcloud.com/vulnerabilities/98636
- https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04500238
- https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04500238