HP ha comunicat que hi ha 6 vulnerabilitats: 2 de severitat mitjana, 3 altes i 1 crítica que podrien explotar-se de manera remota per a permetre el desbordament de memòria (búfer), execució de codi, execució de codi arbitrari i escalada de privilegis.
Anàlisi
La vulnerabilitat de severitat crítica s’ha classificat com a autenticació inadequada i ús de credencials codificades. S’ha assignat l’identificador CVE-2022-40259 per a aquesta vulnerabilitat.
Per a les vulnerabilitats de severitat alta s’han assignat els identificadors: CVE-2022-26872, CVE-2022-2827 i CVE-2022-40242.
Per a les vulnerabilitats de severitat mitjana s’han assignat els identificadors: CVE-2022-32265 i CVE-2022-40258.
Recursos afectats
- Servidor HPE Cloudline CL4150 Gen10, versions anteriors a 3.09.0.0.
Recomanacions
Actualitzar el microprogramari BMC a la versió 3.09.0.0 o posterior.
Per a fer-ho, cal comunicar-se amb el suport d’HPE per a realitzar la descàrrega.