Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en HPE Smart Update Manager

Múltiples vulnerabilidades en HPE Smart Update Manager

Fecha de publicación: 
03/06/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • HPE Smart Update Manager (SUM) versiones anteriores a la 8.4
Descripción: 

HPE ha publicado dos vulnerabilidades, de tipo escalada de privilegios locales sin autorización y acceso remoto no autorizado en su producto HPE Smart Update Manager (SUM).

Solución: 
  • Actualizar a la versión 8.4 o superior
Detalle: 
  • Una vulnerabilidad en HPE Smart Update Manager (SUM) podría permitir el acceso remoto no autorizado. Se ha reservado el identificador CVE-2019-11988 para esta vulnerabilidad.
  • Una vulnerabilidad en HPE Smart Update Manager (SUM) podría permitir una escalada de privilegios locales sin autorización. Se ha reservado el identificador CVE-2019-11987 para esta vulnerabilidad.

Encuesta valoración