Omisión de autenticación en HPE Edgeline Infrastructure Manager
HPE Edgeline Infrastructure Manager, versiones anteriores a 1.23.
Tenable Research ha notificado a HPE sobre una vulnerabilidad crítica, de omisión de autenticación explotable de forma remota, que afecta a su producto Edgeline Infrastructure Manager.
Actualizar HPE Edgeline Infrastructure a la versión 1.23 o posteriores desde el centro de soporte del fabricante.
Un atacante remoto podría aprovechar esta vulnerabilidad para eludir la autenticación remota, lo que podría ocasionar una ejecución de comandos arbitrarios, obtención de acceso privilegiado, provocar una condición de denegación de servicio (DoS) y cambiar la configuración del dispositivo afectado. Se ha asignado el identificador CVE-2021-29203 para esta vulnerabilidad.