Vulnerabilidad en Superdome Flex Server de HPE

Fecha de publicación:

16/01/2020

Importancia:

4 - Alta

Recursos afectados:

HPE Superdome Flex Server, versión 3.20.186 y anteriores.

Descripción:

HPE ha detectado una vulnerabilidad de criticidad alta que afecta a su servidor Flex Superdome. Un atacante remoto, con privilegios de administrador, podría revelar información.

Solución:

Actualizar el firmware del dispositivo a la versión 3.20.206 o posterior.

Detalle:

La vulnerabilidad se debe a una comprobación de entrada inapropiada de los comandos de administrador. Un atacante remoto, con privilegios de administrador, podría evadir las restricciones de seguridad y revelar información. Se ha reservado el identificador CVE-2019-11998 para esta vulnerabilidad.

Referencias:

HPESBHF03978 rev.1 - HPE Superdome Flex Server, Multiple Remote Vulnerabilities

Etiquetas:

Actualización

HP

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Superdome Flex Server de HPE

Múltiples vulnerabilidades de RCE en Microsoft Windows Codecs Library

Vulnerabilidad de ejecución remota de código en TMUI de F5

Verificación incorrecta de la firma criptográfica en PAN-OS de Palo Alto Networks

Denegación de servicio en HTTP/2 afecta a varias versiones de Apache Tomcat

Múltiples vulnerabilidades en productos Dell EMC