Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en HPE Cloudline

Múltiples vulnerabilidades en HPE Cloudline

Fecha de publicación: 
23/11/2022
Identificador: 
INCIBE-2022-1026
Importancia: 
5 - Crítica
Recursos afectados: 

HPE Cloudline CL2200/CL2100 Gen10 Server, versiones anteriores a BMC 12.77.04.

Descripción: 

Se han identificado 4 vulnerabilidades: 1 de severidad crítica, 2 altas y 1 media, en distintos modelos de HPE Cloudline

Solución: 

El fabricante recomienda la descarga de las últimas versiones de firmware de los productos afectados desde el centro de soporte de HPE.

Detalle: 

Las vulnerabilidades podrían ser explotadas por un atacante remoto para ejecutar código o escalar privilegios. Se han asignado los identificadores CVE-2022-42868 (crítica), CVE-2022-42870, CVE-2022-42871 (altas) y CVE-2022-32265 (media) para estas vulnerabilidades.

Encuesta valoración