Inicio / Alerta Temprana / Avisos Seguridad / Acceso remoto no autorizado en Smart Update Manager de HPE

Acceso remoto no autorizado en Smart Update Manager de HPE

Fecha de publicación: 
30/04/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Smart Update Manager (SUM), versiones anteriores a la 8.5.6.

Descripción: 

Se han publicado tres vulnerabilidades de severidad crítica en productos SUM de HPE que podrían permitir el acceso remoto no autorizado.

Solución: 

Actualizar a la última versión de SUM desde el centro de soporte de HPE.

Detalle: 

Tres vulnerabilidades de severidad crítica en Smart Update Manager de HPE podrían permitir a un atacante el acceso remoto no autorizado. Se han asignado los identificadores CVE-2017-2921 y CVE-2017-2922, y reservado el identificador CVE-2020-7136 para estas vulnerabilidades.

Encuesta valoración