Boletines de Vulnerabilidades |
Infección por gusano con HP USB Floppy Drive Keys para HP ProLiant Servers |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Principiante |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
HP USB Floppy Drive Keys opción 442084-B21 HP USB Floppy Drive Keys opción 442085-B21 HP ProLiant BL20pG4 y BL25pG2 HP ProLiant BL45pG2 HP ProLiant BL260c HP ProLiant BL460c, BL465c, BL465cG5 y BL480c HP ProLiant BL680cG5, BL685c y BL685cG5 HP ProLiant DL120G5, DL140G3, DL145G3, DL160G5, DL165G5, DL180, DL180G5 y DL185G5 HP ProLiant DL320G5, DL320G5p, DL320s, DL360G5, DL365, DL365G5, DL380G5, DL385G2 y DL385G5 HP ProLiant DL580G4, DL580G5, DL585G2 y DL585G5 HP ProLiant ML110G4, ML110G5, ML115, ML115G5, ML150G3, Ml150G5 HP ProLiant ML310G4, ML310G5, ML350G5, ML370G5 HP ProLiant ML570G4 HP IP Console Switch con virtual media HP Server Console switch HP Server Console Switch con virtual media HP TFT7600 (USB Pass-through) HP 1U Rackmount Keyboard with USB |
Descripción |
|
Se ha descubierto una vulnerabilidad en HP USB Floppy Drive Keys en las opciones de producto 442084-B21 y 442085-B21 para HP ProLiant Servers. La vulnerabilidad reside en el dispositivo USB al contener los gusanos "W32.Fakerecy" y "W32.SillyFDC". El dispositivo USB podría infectar con el gusano "W32.Fakerecy" o "W32.SillyFDC" al servidor. |
|
Solución |
|
Actualización de software Hewlett-Packard Se recomienda escanear con un antivirus actualizado el HP USB Floppy Drive Key. Si el dispositivo ha sido utilizado en un sistema sin un antivirus actualizado, escanear el sistema y sus unidades tanto extraíbles como mapeadas en red. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2008-0708 |
BID | |
Recursos adicionales |
|
HP SECURITY BULLETIN (HPSBMA02323) https://www12.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01404119-1 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-04-21 |