int(3944)

Vulnerability Bulletins

Infección por gusano con HP USB Floppy Drive Keys para HP ProLiant Servers

Vulnerability classification
Property Value
Confidence level Oficial
Impact Integridad
Dificulty Principiante
Required attacker level Acceso fisico

System information
Property Value
Affected manufacturer Comercial Software
Affected software HP USB Floppy Drive Keys opción 442084-B21
HP USB Floppy Drive Keys opción 442085-B21
HP ProLiant BL20pG4 y BL25pG2
HP ProLiant BL45pG2
HP ProLiant BL260c
HP ProLiant BL460c, BL465c, BL465cG5 y BL480c
HP ProLiant BL680cG5, BL685c y BL685cG5
HP ProLiant DL120G5, DL140G3, DL145G3, DL160G5, DL165G5, DL180, DL180G5 y DL185G5
HP ProLiant DL320G5, DL320G5p, DL320s, DL360G5, DL365, DL365G5, DL380G5, DL385G2 y DL385G5
HP ProLiant DL580G4, DL580G5, DL585G2 y DL585G5
HP ProLiant ML110G4, ML110G5, ML115, ML115G5, ML150G3, Ml150G5
HP ProLiant ML310G4, ML310G5, ML350G5, ML370G5
HP ProLiant ML570G4
HP IP Console Switch con virtual media
HP Server Console switch
HP Server Console Switch con virtual media
HP TFT7600 (USB Pass-through)
HP 1U Rackmount Keyboard with USB

Description
Se ha descubierto una vulnerabilidad en HP USB Floppy Drive Keys en las opciones de producto 442084-B21 y 442085-B21 para HP ProLiant Servers. La vulnerabilidad reside en el dispositivo USB al contener los gusanos "W32.Fakerecy" y "W32.SillyFDC".

El dispositivo USB podría infectar con el gusano "W32.Fakerecy" o "W32.SillyFDC" al servidor.

Solution


Actualización de software

Hewlett-Packard
Se recomienda escanear con un antivirus actualizado el HP USB Floppy Drive Key. Si el dispositivo ha sido utilizado en un sistema sin un antivirus actualizado, escanear el sistema y sus unidades tanto extraíbles como mapeadas en red.

Standar resources
Property Value
CVE CVE-2008-0708
BID

Other resources
HP SECURITY BULLETIN (HPSBMA02323)
https://www12.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01404119-1

Version history
Version Comments Date
1.0 Aviso emitido 2008-04-21
Ministerio de Defensa
CNI
CCN
CCN-CERT