Múltiples vulnerabilidades en productos HPE
Fecha de publicación 20/05/2020
Importancia
5 - Crítica
Recursos Afectados
- HPE Superdome Flex Server, versión anterior a la 3.25.46;
- Nimble Storage Hybrid Flash Arrays, Nimble Storage All Flash Arrays y Nimble Storage Secondary Flash Arrays, versiones 3.9.2.0, 4.5.5.0, 5.0.8.0, 5.1.4.0 y anteriores.
Descripción
HPE ha publicado 3 vulnerabilidades, 2 críticas y una alta, en Superdome Flex Server y HPE NimbleOS que podrían permitir a un atacante la escalada de privilegios o acceder y modificar información sensible y de sistema.
Solución
- HPE Superdome Flex Server, actualizar a la versión 3.25.46 o posterior;
- HPE NimbleOS, actualizar a las versiones 3.9.3.0, 4.5.6.0, 5.0.9.0, 5.1.4.100 o posteriores.
Detalle
- Un fallo de validación en un componente de HPE Superdome Flex Server podría permitir a un atacante local la escalada de privilegios. Se ha asignado el identificador CVE-2020-7137 para esta vulnerabilidad.
- Vulnerabilidades de ejecución remota de código en los sistemas HPE Nimble Storage podrían permitir a un atacante la escalada de privilegios en el vector. Se ha asignado el identificador CVE-2020-7138 para esta vulnerabilidad.
- Vulnerabilidades de acceso remoto en los sistemas HPE Nimble Storage podrían permitir a un atacante acceder y modificar información sensible o de sistema. Se ha asignado el identificador CVE-2020-7139 para esta vulnerabilidad.
Listado de referencias
Etiquetas