Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/08/2018
S'ha descobert una vulnerabilitat que permetria la divulgació d'informació en HPE OfficeConnect 1810 Switch Series i en 3PAR Service Processor (SP) s'han descobert múltiples vulnerabilitats que permetrien l'execució de codi remot, l'omissió, d'autenticació i divulgació d'informació.
Sistemes Afectats:HP 1810-24G Switch P.2.22 i anteriors
HP 1810-48G Switch PK.1.34 i anteriors
HP 1810-8 v2 Switch P.2.22 i anteriors
HPE 3PAR Service Processors, versions anteriors a la SP-4.4.0.GA-110(MU7)
HPE 3PAR Service Processors, versions anteriors a la SP-5.0.0.0-22913(GA)
CVE-2018-7100, CVE-2018-7095, CVE-2018-7096, CVE-2018-7097, CVE-2018-7098, CVE-2018-7099, CVE-2018-7094
Solució:Actualitzar HPE OfficeConnect 1810-8 i 1810-24 Switch Series a la versió P.2.23
Actualitzar HPE OfficeConnect 1810-48 Switch Series a la versió PK.1.35
Actualitzar HPE 3PAR Service Processors a la versió SP-4.4.0.GA-110(MU7). Així mateix, serà necessari canviar les contrasenyes per defecte de les s setupusr, spvar, 3parcust, cpmaint.
Actualitzar HPE 3PAR Service Processors a la versió SP-5.0.0.0-22913(GA)