Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos de HPE

Múltiples vulnerabilidades en productos de HPE

Fecha de publicación: 
01/10/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • HPE UIoT, versión 1.2.4.2;
  • Simplivity OmniCube, versiones desde 3.0.7 hasta 3.7.9;
  • SimpliVity 380, versiones desde 3.0.7 hasta 3.7.9;
  • SimpliVity 2600;
  • SimpliVity OmniStack para Dell, Lenovo y Cisco.
Descripción: 

El equipo de respuesta de seguridad de HPE ha descubierto múltiples vulnerabilidades en varios productos del fabricante.

Solución: 
  • Para UIoT, versión 1.2.4.2 y anteriores, actualizar a 1.2.4.2 RP3 HF1;
  • Para Simplivity, actualizar OmniStack a la versión 3.7.10.
Detalle: 
  • HPE UIoT contiene una vulnerabilidad que podría permitir a un atacante remoto acceso no autorizado o revelar información confidencial del usuario. Se ha reservado el identificador CVE-2019-11995 para esta vulnerabilidad.
  • Una vulnerabilidad detectada en múltiples versiones de SimpliVity permitiría a un atacante, tanto de manera local como remota, realizar modificaciones o eliminaciones de archivos arbitrarios en los nodos con privilegios de root, a través de llamadas a APIs obsoletas. Se ha reservado el identificador CVE-2019-11993 para esta vulnerabilidad.

Encuesta valoración