Denegación de servicio remota en HP WBEM Services para HP-UX

Se ha descubierto una vulnerabilidad de denegación de servicio remota en un componente de las versiones 11.00, 11.11 y 11.23 de HP-UX.

Según la propia descripción de HP, Web-Based Enterprise Management (WBEM) es una norma de la entidad Distributed Management Task Force (DMTF) independiente de las plataformas y los recursos, que define un modelo común (es decir, una descripción) y un protocolo (es decir, una interfaz) para supervisar y controlar un conjunto variado de recursos.

El problema se debe a un error sin especificar en los servicios WBEM (Web Based Enterprise Management) que puede ser aprovechado por usuarios remotos malintencionados para provocar denegaciones de servicio.

El fabricante recomienda actualizar a las siguientes versiones del servicio según la versión del sistema:

HP-UX B.11.00: Actualizar a HP WBEM Services for HP-UX 1.5 o posterior

HP-UX B.11.11: Actualizar a HP WBEM Services for HP-UX 2.0 o posterior

HP-UX B.11.23: Actualizar a HP WBEM Services for HP-UX 2.0 o posterior