Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Servidor HPE Cloudline de HP

Fecha de publicación 31/08/2023
Identificador

INCIBE-2023-0363

Importancia
5 - Crítica
Recursos Afectados

Servidor HPE Cloudline CL4150 Gen10, versiones anteriores a 3.09.0.0.

Descripción

HP ha comunicado que existen 6 vulnerabilidades: 2 de severidad media, 3 altas y 1 crítica que podrían explotarse de forma remota para permitir el desbordamiento de búfer, ejecución de código, ejecución de código arbitrario y escalada de privilegios.

Solución

Actualizar el firmware BMC a la versión 3.09.0.0 o posterior.

Para ello es necesario comunicarse con el soporte de HPE para realizar la descarga.

Detalle

La vulnerabilidad de severidad crítica se ha clasificado como autenticación inadecuada y uso de credenciales codificadas. Se ha asignado el identificador CVE-2022-40259 para esta vulnerabilidad.

Para las vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2022-26872, CVE-2022-2827 y CVE-2022-40242. 

Para las vulnerabilidades de severidad media se han asignado los identificadores: CVE-2022-32265 y CVE-2022-40258.