Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/08/2018
Múltiples vulnerabilidades en productos HPE
Se identifican múltiples vulnerabilidades en productos HPERiesgo: Alto
Se ha descubierto una vulnerabilidad que permitiría la divulgación de información en HPE OfficeConnect 1810 Switch Series y en 3PAR Service Processor (SP) se han descubierto múltiples vulnerabilidades que permitirían la ejecución de código remoto, la omisión, de autenticación y divulgación de información.
Sistemas Afectados:- HP 1810-24G Switch P.2.22 y anteriores
- HP 1810-48G Switch PK.1.34 y anteriores
- HP 1810-8 v2 Switch P.2.22 y anteriores
- HPE 3PAR Service Processors, versiones anteriores a la SP-4.4.0.GA-110(MU7)
- HPE 3PAR Service Processors, versiones anteriores a la SP-5.0.0.0-22913(GA)
CVE-2018-7100, CVE-2018-7095, CVE-2018-7096, CVE-2018-7097, CVE-2018-7098, CVE-2018-7099, CVE-2018-7094
Solución:- Actualizar HPE OfficeConnect 1810-8 y 1810-24 Switch Series a la versión P.2.23
- Actualizar HPE OfficeConnect 1810-48 Switch Series a la versión PK.1.35
- Actualizar HPE 3PAR Service Processors a la versión SP-4.4.0.GA-110(MU7). Así mismo, será necesario cambiar las contraseñas por defecto de las s setupusr, spvar, 3parcust, cpmaint.
- Actualizar HPE 3PAR Service Processors a la versión SP-5.0.0.0-22913(GA)
Fuente: Certsi