CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/10/2019

Diverses vulnerabilitats en productes d'HPE

Les vulnerabilitats detectades afecten tant HPE UIoT com múltiples versions de SimpliVity, i totes elles són d'alta criticitat.

Risc: Crític

L'explotació de les vulnerabilitats podria permetre que un atacant accedisca de manera remota i sense autorització, arribant a poder revelar informació confidencial del propi usuari.

Sistemes Afectats:
  • HPE UIoT, versión 1.2.4.2
  • Simplivity OmniCube, versiones desde 3.0.7 hasta 3.7.9
  • SimpliVity 380, versiones desde 3.0.7 hasta 3.7.9
  • SimpliVity 2600
  • SimpliVity OmniStack para Dell, Lenovo y Cisco
Referències:

CVE-2019-11995, CVE-2019-11993

Solució:
  • Per a UIoT, versión 1.2.4.2 y anteriores, actualizar a 1.2.4.2 RP3 HF1
  • Per a Simplivity, actualizar OmniStack a la versión 3.7.10
Notes:

Més informació.

Font: incibe-cert

CSIRT-CV