Inicio / Alerta Temprana / Avisos Seguridad / Evasión de restricciones de acceso en CVAE de HPE

Evasión de restricciones de acceso en CVAE de HPE

Fecha de publicación: 
07/08/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • HP XP7 CVAE (Command View Advanced Edition), versiones anteriores a 8.6.2-02.
  • DevMgr, versiones desde 7.0.0-00, hasta la anterior a 8.6.1-02.
  • RepMgr y TSMgr, si están instalados en la misma máquina que DevMgr.
Descripción: 

El equipo de respuesta de seguridad de HPE ha descubierto una vulnerabilidad que podría saltarse o evitar las restricciones de acceso, tanto de manera local como remota, en el producto CVAE (Command View Advanced Edition) del fabricante.

Solución: 

Actualizar DevMgr a la versión 8.6.2-02 o posteriores. RepMgr y TSMgr se corregirán con la actualización de DevMgr.

Detalle: 

El producto CVAE (Command View Advanced Edition) contiene una vulnerabilidad que podría exponer información de la configuración de los hosts y de los sistemas de almacenamiento que están administrados por el servidor Device Manager. Este problema está provocado por una vulnerabilidad en el Device Manager GUI. Se ha reservado el identificador CVE-2019-5408 para esta vulnerabilidad.

Encuesta valoración