Inicio / Alerta Temprana / Avisos Seguridad / Omisión de restricción de acceso remoto en productos HPE

Omisión de restricción de acceso remoto en productos HPE

Fecha de publicación: 
01/04/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • HPE MSA 1040 SAN Storage GL225P001 y anteriores,
  • HPE MSA 2040 SAN Storage GL225P001 y anteriores,
  • HPE MSA 2042 SAN Storage GL225P001 y anteriores,
  • HPE MSA 1050 SAN Storage VE270R001-01 y anteriores,
  • HPE MSA 2050 SAN Storage VL270R001-01 y anteriores,
  • HPE MSA 2052 SAN Storage VL270R001-01 y anteriores.
Descripción: 

HPE ha publicado varias vulnerabilidades de omisión de restricción de acceso remoto en los productos afectados.

Solución: 
  • HPE MSA 1040, versión del firmware GL225P002-02 o posterior;
  • HPE MSA 2040, versión del firmware GL225P002-02 o posterior;
  • HPE MSA 2042, versión del firmware GL225P002-02 o posterior;
  • HPE MSA 1050, versión del firmware VE270P002-02 o posterior;
  • HPE MSA 2050, versión del firmware VL270P002-02 o posterior;
  • HPE MSA 2052, versión del firmware VL270P002-02 o posterior.
Detalle: 

Se han identificado posibles vulnerabilidades de seguridad de la lógica de sesión y de la reutilización de los tokens de sesión remota en los productos afectados. Se han reservado los identificadores CVE-2019-12001 y CVE-2019-12002 para estas vulnerabilidades.

Encuesta valoración