Vulnerabilidad en Superdome Flex Server de HPE

Fecha de publicación:

16/01/2020

Importancia:

4 - Alta

Recursos afectados:

HPE Superdome Flex Server, versión 3.20.186 y anteriores.

Descripción:

HPE ha detectado una vulnerabilidad de criticidad alta que afecta a su servidor Flex Superdome. Un atacante remoto, con privilegios de administrador, podría revelar información.

Solución:

Actualizar el firmware del dispositivo a la versión 3.20.206 o posterior.

Detalle:

La vulnerabilidad se debe a una comprobación de entrada inapropiada de los comandos de administrador. Un atacante remoto, con privilegios de administrador, podría evadir las restricciones de seguridad y revelar información. Se ha reservado el identificador CVE-2019-11998 para esta vulnerabilidad.

Referencias:

HPESBHF03978 rev.1 - HPE Superdome Flex Server, Multiple Remote Vulnerabilities

Etiquetas:

Actualización

HP

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Superdome Flex Server de HPE

Omisión de restricciones de seguridad en MQ Appliance de IBM

Múltiples vulnerabilidades en productos Cisco

Divulgación de clave privada del certificado TLS en routers Netgear

Denegación de servicio en las familias Unity y Unity XT de Dell EMC

Vulnerabilidad de XSS almacenado en Moodle