Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en 3PAR Service Processor de HPE

Vulnerabilidad en 3PAR Service Processor de HPE

Fecha de publicación: 
09/07/2019
Importancia: 
5 - Crítica
Recursos afectados: 

HPE 3PAR Service Processor (SP), versiones desde la 4.1 hasta la 4.4.

Descripción: 

HPE ha detectado una vulnerabilidad de severidad crítica en múltiples versiones de 3PAR Service Processor que podría permitir la interrupción de la confidencialidad, integridad y disponibilidad.

Solución: 
  • Actualizar a la versión 4.4 MU9 (SP-4.4.0.GA-142) de HPE 3PAR Service Processor.
  • Si la versión actual del sistema operativo 3PAR no es 3.2.2EMU4 o 3.2.2MU6, consultar la matriz de soporte de actualización de 3PAR para actualizar el Service Processor y el sistema operativo de HPE 3PAR.
Detalle: 

HPE 3PAR Service Processor tiene una vulnerabilidad de divulgación remota de información, que podría permitir a un atacante la interrupción de la confidencialidad, integridad y disponibilidad del Service Processor y de cualquier array 3PAR administrado. Se ha reservado el identificador CVE-2019-11991 para esta vulnerabilidad.

Encuesta valoración