Boletines de Vulnerabilidades

int(3944)

Boletines de Vulnerabilidades

Infección por gusano con HP USB Floppy Drive Keys para HP ProLiant Servers
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Integridad
Dificultad	Principiante
Requerimientos del atacante	Acceso fisico
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	HP USB Floppy Drive Keys opción 442084-B21 HP USB Floppy Drive Keys opción 442085-B21 HP ProLiant BL20pG4 y BL25pG2 HP ProLiant BL45pG2 HP ProLiant BL260c HP ProLiant BL460c, BL465c, BL465cG5 y BL480c HP ProLiant BL680cG5, BL685c y BL685cG5 HP ProLiant DL120G5, DL140G3, DL145G3, DL160G5, DL165G5, DL180, DL180G5 y DL185G5 HP ProLiant DL320G5, DL320G5p, DL320s, DL360G5, DL365, DL365G5, DL380G5, DL385G2 y DL385G5 HP ProLiant DL580G4, DL580G5, DL585G2 y DL585G5 HP ProLiant ML110G4, ML110G5, ML115, ML115G5, ML150G3, Ml150G5 HP ProLiant ML310G4, ML310G5, ML350G5, ML370G5 HP ProLiant ML570G4 HP IP Console Switch con virtual media HP Server Console switch HP Server Console Switch con virtual media HP TFT7600 (USB Pass-through) HP 1U Rackmount Keyboard with USB
Descripción
Se ha descubierto una vulnerabilidad en HP USB Floppy Drive Keys en las opciones de producto 442084-B21 y 442085-B21 para HP ProLiant Servers. La vulnerabilidad reside en el dispositivo USB al contener los gusanos "W32.Fakerecy" y "W32.SillyFDC". El dispositivo USB podría infectar con el gusano "W32.Fakerecy" o "W32.SillyFDC" al servidor.
Solución
Actualización de software Hewlett-Packard Se recomienda escanear con un antivirus actualizado el HP USB Floppy Drive Key. Si el dispositivo ha sido utilizado en un sistema sin un antivirus actualizado, escanear el sistema y sus unidades tanto extraíbles como mapeadas en red.
Identificadores estándar
Propiedad	Valor
CVE	CVE-2008-0708
BID
Recursos adicionales
HP SECURITY BULLETIN (HPSBMA02323) https://www12.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01404119-1