Acceso remoto no autorizado en Smart Update Manager de HPE

Fecha de publicación:

30/04/2020

Importancia:

5 - Crítica

Recursos afectados:

Smart Update Manager (SUM), versiones anteriores a la 8.5.6.

Descripción:

Se han publicado tres vulnerabilidades de severidad crítica en productos SUM de HPE que podrían permitir el acceso remoto no autorizado.

Solución:

Actualizar a la última versión de SUM desde el centro de soporte de HPE.

Detalle:

Tres vulnerabilidades de severidad crítica en Smart Update Manager de HPE podrían permitir a un atacante el acceso remoto no autorizado. Se han asignado los identificadores CVE-2017-2921 y CVE-2017-2922, y reservado el identificador CVE-2020-7136 para estas vulnerabilidades.

Referencias:

HPESBMU03997 rev.1 - HPE Smart Update Manager (SUM), Remote Unauthorized Access

Etiquetas:

Actualización

HP

Vulnerabilidad

Accesos corporativos

Acceso remoto no autorizado en Smart Update Manager de HPE

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en productos Aruba

Actualización de seguridad de SAP de mayo de 2022

Actualizaciones de seguridad de Microsoft de mayo de 2022

Múltiples vulnerabilidades en productos F5