Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos HPE

Fecha de publicación 29/07/2022
Identificador

INCIBE-2022-0857

Importancia
5 - Crítica
Recursos Afectados
  • HPE Integrated Lights-Out 5 (iLO 5) para HPE Gen10 Servers, versiones anteriores a la 2.71;
  • HPE Apollo 2000 Gen10 Plus System, versiones anteriores a la 2.71;
  • HPE Apollo 4200 Gen10 Plus System, versiones anteriores a la 2.71;
  • HPE Apollo 4200 Gen10 Server, versiones anteriores a la 2.71 - HPE ProLiant XL420 Gen10 Server;
  • HPE Apollo 4510 Gen10 System, versiones anteriores a la 2.71;
  • HPE Apollo 6500 Gen10 Plus System, versiones anteriores a la 2.71;
  • HPE Apollo 6500 Gen10 System, versiones anteriores a la 2.71;
  • HPE Apollo n2600 Gen10 Plus, versiones anteriores a la 2.71;
  • HPE Apollo n2800 Gen10 Plus, versiones anteriores a la 2.71;
  • HPE Apollo r2000 Chassis, versiones anteriores a la 2.71 - HPE Apollo r2800 Gen10 , r2600 Gen10, r2800 Gen10;
  • HPE Edgeline e920 Server Blade, versiones anteriores a la 2.71;
  • HPE Edgeline e920d Server Blade, versiones anteriores a la 2.71;
  • HPE Edgeline e920t Server Blade, versiones anteriores a la 2.71;
  • HPE ProLiant DL20 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant BL460c Gen10 Server Blade, versiones anteriores a la 2.71;
  • HPE ProLiant DL20 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL110 Gen10 Plus Telco server, versiones anteriores a la 2.71;
  • HPE ProLiant DL120 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL160 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL180 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL325 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DL325 Gen10 Plus v2 server, versiones anteriores a la 2.71;
  • HPE ProLiant DL325 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL345 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DL360 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DL360 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL365 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DL380 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DL380 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL385 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DL385 Gen10 Plus v2 server, versiones anteriores a la 2.71;
  • HPE ProLiant DL385 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL560 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL580 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DX170r Gen10 server, versiones anteriores a la 2.71;
  • HPE ProLiant DX190r Gen10 server, versiones anteriores a la 2.71;
  • HPE ProLiant DX220n Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DX325 Gen10 Plus v2 server, versiones anteriores a la 2.71;
  • HPE ProLiant DX360 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DX360 Gen10 server, versiones anteriores a la 2.71;
  • HPE ProLiant DX380 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DX380 Gen10 server, versiones anteriores a la 2.71;
  • HPE ProLiant DX385 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DX385 Gen10 Plus v2 server, versiones anteriores a la 2.71;
  • HPE ProLiant DX4200 Gen10 server, versiones anteriores a la 2.71;
  • HPE ProLiant DX560 Gen10 server, versiones anteriores a la 2.71;
  • HPE ProLiant e910 Server Blade, versiones anteriores a la 2.71;
  • HPE ProLiant e910t Server Blade, versiones anteriores a la 2.71;
  • HPE ProLiant m750 Server Blade, versiones anteriores a la 2.71;
  • HPE ProLiant MicroServer Gen10 Plus, versiones anteriores a la 2.71;
  • HPE ProLiant ML30 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant ML30 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant ML110 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant ML350 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL170r Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL190r Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL220n Gen10 Plus Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL225n Gen10 Plus 1U Node, versiones anteriores a la 2.71;
  • HPE ProLiant XL230k Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL270d Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL290n Gen10 Plus Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL450 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL645d Gen10 Plus Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL675d Gen10 Plus Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL925g Gen10 Plus 1U 4-node Configure-to-order Server, versiones anteriores a la 2.71;
  • HPE Storage File Controller, versiones anteriores a la 2.71;
  • HPE Storage Perparamance File Controller, versiones anteriores a la 2.71;
  • HPE StoreEasy 1460 Storage, versiones anteriores a la 2.71;
  • HPE StoreEasy 1560 Storage, versiones anteriores a la 2.71;
  • HPE StoreEasy 1660 Expanded Storage, versiones anteriores a la 2.71;
  • HPE StoreEasy 1660 Perparamance Storage, versiones anteriores a la 2.71;
  • HPE StoreEasy 1660 Storage, versiones anteriores a la 2.71;
  • HPE StoreEasy 1860 Perparamance Storage, versiones anteriores a la 2.71;
  • HPE StoreEasy 1860 Storage, versiones anteriores a la 2.71.
Descripción

Se han publicado múltiples vulnerabilidades que podrían permitir a un atacante la ejecución arbitraria de código, la denegación del servicio, divulgación de información sensible o modificación no autorizada de información local. 

Solución

Actualizar a HPE Integrated Lights-Out 5 (iLO 5), versión 2.71 o posterior.

Detalle

Las vulnerabilidades son del tipo:

  • ejecución local de código arbitrario;
  • ejecución de código arbitrario adyacente;
  • denegación de servicio (DoS);
  • divulgación local de información sensible;
  • modificación local no autorizada de datos.

Para estas vulnerabilidades, se han asignado los identificadores: CVE-2022-28626, CVE-2022-28627, CVE-2022-28628, CVE-2022-28629, CVE-2022-28630, CVE-2022-28631, CVE-2022-28632, CVE-2022-28633, CVE-2022-28634, CVE-2022-28635, CVE-2022-28636 y CVE-2022-28637.

Encuesta valoración

Listado de referencias
HPESBHF04333 rev.1 - HPE Integrated Lights-Out 5 (iLO 5), Multiple Vulnerabilities
Etiquetas