Los productos HP StoreVirtual Storage están afectados por un “backdoor” que podría traer ingratas consecuencias.
Así lo ha reconocido la propia Hewlett-Packard que ha emitido un aviso de seguridad.
“Todos los sistemas HP StoreVirtual Storage están equipados con un mecanismo que permite al soporte de HP acceder al sistema operativo subyacente si el permiso y el acceso es proporcionado por el cliente”, explica HP. “Esta funcionalidad no puede desactivarse en la actualidad”.
LeftHand OS no es accesible para el usuario final, sino que su acceso se suele solicitar a través del servicio de asistencia de HP para ayudar en situaciones de soporte complejas.
“Para facilitar estos casos”, continúa HP, “una utilidad de contraseña basada en un sistema de respuesta de una sola vez es empleado por HP Support para obtener acceso root cuando el cliente haya concedido permiso”.
Eso sí, en el aviso se señala que el backdoor no proporciona acceso a los datos de usuario almacenados en el sistema.
Los ingenieros de la compañía californiana ya se han puesto manos a la obra y planean lanzar un parche con el que solucionar el problema y permitir la desactivación del mecanismo de soporte este mismo miércoles 17 de julio.
Productores, distribuidores y puntos de venta tienen sus propias necesidades para lograr la venta, y…
Por Thorsten Rosendahl y Hazel Burton, de Cisco Talos.
Las nuevas mejoras a FICO Platform continúan ofreciendo hiperpersonalización y aumentando el valor en las…
Veeam amplía la protección de las principales plataformas de virtualización con el soporte de Oracle…
Esta guía anual proporciona información esencial a los proveedores de soluciones que exploran programas de…
El Convenio establece las bases generales de coordinación para promover la transformación digital, el desarrollo…