Inicio / Content / Boletín de INCIBE-CERT del 02-12-2020

Boletín de INCIBE-CERT del 02-12-2020

Múltiples vulnerabilidades en HPE

Fecha de publicación: 
02/12/2020
Importancia: 
5 - Crítica
Recursos afectados: 

HP-UX Web Server Suite Software – HP-UX Apache-based Web Server, versiones 2.4.18.05 y anteriores.

Descripción: 

Hewlett Packard Enterprise ha identificado 2 vulnerabilidades de severidad crítica, 8 vulnerabilidades de severidad alta y 5 vulnerabilidades de severidad media. Todas ellas de ejecución remota, y siendo las de severidad crítica aquellas que podrían permitir a un atacante causar divulgación de información sensible y ejecución de código.

Solución: 

Actualizar:

  • HP-UX Web Server Suite, a la versión 5.10;
  • HP-UX Apache-based Web Server, a la version 2.4.43.01.
Detalle: 

Dos vulnerabilidades críticas en HPE HP-UX Web Server Suite que ejecuta Apache en HP-UX 11iv3 podrían permitir a un atacante ejecutar código de forma remota o divulgar datos sensibles. Se han asignado los identificadores CVE-2019-10082 y CVE-2020-11984 para estas vulnerabilidades.

Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2018-8011, CVE-2019-0190, CVE-2019-0215, CVE-2019-10081, CVE-2019-10097, CVE-2019-9517, CVE-2020-11993 y CVE-2020-9490.

Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2019-10092, CVE-2019-10098, CVE-2020-11985, CVE-2020-1927 y CVE-2020-1934.

Encuesta valoración