Inicio / Content / Boletín de INCIBE-CERT del 22-06-2022

Boletín de INCIBE-CERT del 22-06-2022

Divulgación de información sensible en HPE NonStop DSM/SCM

Fecha de publicación: 
22/06/2022
Identificador: 
INCIBE-2022-0807
Importancia: 
5 - Crítica
Recursos afectados: 
  • DSM/SCM SPR T6031H03^ADP.
  • RVUs potencialmente afectados:
    • L21.11.02;
    • L21.11.01;
    • L21.06.02;
    • L21.06.01;
    • L21.06.00;
    • L20.10.00;
    • L20.05.00;
    • J06.23.01;
    • J06.23.00.
Descripción: 

HPE Product Security Response Team ha notificado una vulnerabilidad de severidad crítica que podría causar la divulgación de información sensible en el dispositivo afectado.

Solución: 

Para solucionar esta vulnerabilidad, se recomienda instalar el SPR que contiene la corrección (T6031H03^ADQ) y cambiar las contraseñas de todos los usuarios de DSM/SCM del sistema. Next L-series RVU también tiene aplicada la corrección.

Detalle: 

Una vulnerabilidad en DSM/SCM SPR T6031H03^ADP podría provocar la visualización inadvertida de información sensible. Se ha asignado el identificador CVE-2022-28621 para esta vulnerabilidad.

Encuesta valoración

Referencias: 
HPESBNS04328 rev.1 - HPE NonStop DSM/SCM, Disclosure of Sensitive Information
Etiquetas: 
Actualización
HP
Vulnerabilidad