Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Omisión de restricción de acceso remoto en productos HPE

Fecha de publicación 01/04/2020
Importancia
4 - Alta
Recursos Afectados
  • HPE MSA 1040 SAN Storage GL225P001 y anteriores,
  • HPE MSA 2040 SAN Storage GL225P001 y anteriores,
  • HPE MSA 2042 SAN Storage GL225P001 y anteriores,
  • HPE MSA 1050 SAN Storage VE270R001-01 y anteriores,
  • HPE MSA 2050 SAN Storage VL270R001-01 y anteriores,
  • HPE MSA 2052 SAN Storage VL270R001-01 y anteriores.
Descripción

HPE ha publicado varias vulnerabilidades de omisión de restricción de acceso remoto en los productos afectados.

Solución
  • HPE MSA 1040, versión del firmware GL225P002-02 o posterior;
  • HPE MSA 2040, versión del firmware GL225P002-02 o posterior;
  • HPE MSA 2042, versión del firmware GL225P002-02 o posterior;
  • HPE MSA 1050, versión del firmware VE270P002-02 o posterior;
  • HPE MSA 2050, versión del firmware VL270P002-02 o posterior;
  • HPE MSA 2052, versión del firmware VL270P002-02 o posterior.
Detalle

Se han identificado posibles vulnerabilidades de seguridad de la lógica de sesión y de la reutilización de los tokens de sesión remota en los productos afectados. Se han reservado los identificadores CVE-2019-12001 y CVE-2019-12002 para estas vulnerabilidades.

Encuesta valoración

Listado de referencias
HPESBST03940 rev.1 - HPE MSA 1040, HPE MSA 2040, HPE MSA 2042, HPE MSA 1050, HPE MSA 2050, and HPE MSA 2052 Multiple Remote Access Restriction Bypass
Etiquetas