Evasión de restricciones de acceso en CVAE de HPE
- HP XP7 CVAE (Command View Advanced Edition), versiones anteriores a 8.6.2-02.
- DevMgr, versiones desde 7.0.0-00, hasta la anterior a 8.6.1-02.
- RepMgr y TSMgr, si están instalados en la misma máquina que DevMgr.
El equipo de respuesta de seguridad de HPE ha descubierto una vulnerabilidad que podría saltarse o evitar las restricciones de acceso, tanto de manera local como remota, en el producto CVAE (Command View Advanced Edition) del fabricante.
Actualizar DevMgr a la versión 8.6.2-02 o posteriores. RepMgr y TSMgr se corregirán con la actualización de DevMgr.
El producto CVAE (Command View Advanced Edition) contiene una vulnerabilidad que podría exponer información de la configuración de los hosts y de los sistemas de almacenamiento que están administrados por el servidor Device Manager. Este problema está provocado por una vulnerabilidad en el Device Manager GUI. Se ha reservado el identificador CVE-2019-5408 para esta vulnerabilidad.