Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos HPE

Múltiples vulnerabilidades en productos HPE

Fecha de publicación: 
20/05/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • HPE Superdome Flex Server, versión anterior a la 3.25.46;
  • Nimble Storage Hybrid Flash Arrays, Nimble Storage All Flash Arrays y Nimble Storage Secondary Flash Arrays, versiones 3.9.2.0, 4.5.5.0, 5.0.8.0, 5.1.4.0 y anteriores.
Descripción: 

HPE ha publicado 3 vulnerabilidades, 2 críticas y una alta, en Superdome Flex Server y HPE NimbleOS que podrían permitir a un atacante la escalada de privilegios o acceder y modificar información sensible y de sistema.

Solución: 
  • HPE Superdome Flex Server, actualizar a la versión 3.25.46 o posterior;
  • HPE NimbleOS, actualizar a las versiones 3.9.3.0, 4.5.6.0, 5.0.9.0, 5.1.4.100 o posteriores.
Detalle: 
  • Un fallo de validación en un componente de HPE Superdome Flex Server podría permitir a un atacante local la escalada de privilegios. Se ha asignado el identificador CVE-2020-7137 para esta vulnerabilidad.
  • Vulnerabilidades de ejecución remota de código en los sistemas HPE Nimble Storage podrían permitir a un atacante la escalada de privilegios en el vector. Se ha asignado el identificador CVE-2020-7138 para esta vulnerabilidad.
  • Vulnerabilidades de acceso remoto en los sistemas HPE Nimble Storage podrían permitir a un atacante acceder y modificar información sensible o de sistema. Se ha asignado el identificador CVE-2020-7139 para esta vulnerabilidad.

Encuesta valoración