Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Acceso remoto no autorizado en Smart Update Manager de HPE

Fecha de publicación 30/04/2020
Importancia
5 - Crítica
Recursos Afectados

Smart Update Manager (SUM), versiones anteriores a la 8.5.6.

Descripción

Se han publicado tres vulnerabilidades de severidad crítica en productos SUM de HPE que podrían permitir el acceso remoto no autorizado.

Solución

Actualizar a la última versión de SUM desde el centro de soporte de HPE.

Detalle

Tres vulnerabilidades de severidad crítica en Smart Update Manager de HPE podrían permitir a un atacante el acceso remoto no autorizado. Se han asignado los identificadores CVE-2017-2921 y CVE-2017-2922, y reservado el identificador CVE-2020-7136 para estas vulnerabilidades.

Encuesta valoración

Listado de referencias
HPESBMU03997 rev.1 - HPE Smart Update Manager (SUM), Remote Unauthorized Access
Etiquetas