CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/10/2019

Varias vulnerabilidades en productos de HPE

Las vulnerabilidades detectadas afectan tanto a HPE UIoT como a múltiples versiones de SimpliVity, y todas ellas son de alta criticidad.

Riesgo: Crítico

La explotación de las vulnerabilidades podría permitir que un atacante acceda de manera remota y sin autorización, llegando a poder revelar información confidencial del propio usuario.

Sistemas Afectados:
  • HPE UIoT, versión 1.2.4.2
  • Simplivity OmniCube, versiones desde 3.0.7 hasta 3.7.9
  • SimpliVity 380, versiones desde 3.0.7 hasta 3.7.9
  • SimpliVity 2600
  • SimpliVity OmniStack para Dell, Lenovo y Cisco
Referencias:

CVE-2019-11995, CVE-2019-11993

Solución:
  • Para UIoT, versión 1.2.4.2 y anteriores, actualizar a 1.2.4.2 RP3 HF1
  • Para Simplivity, actualizar OmniStack a la versión 3.7.10
Notas:

Más información.

Fuente: incibe-cert

CSIRT-CV