Múltiples vulnerabilidades en productos HPE
Fecha de publicación: 13/08/2018
Importancia:
Alta
Recursos afectados:
- HP 1810-24G Switch P.2.22 y anteriores
- HP 1810-48G Switch PK.1.34 y anteriores
- HP 1810-8 v2 Switch P.2.22 y anteriores
- HPE 3PAR Service Processors, versiones anteriores a la SP-4.4.0.GA-110(MU7)
- HPE 3PAR Service Processors, versiones anteriores a la SP-5.0.0.0-22913(GA)
Descripción:
Se ha detectado una vulnerabilidad en HPE OfficeConnect 1810 Switch Series que podría provocar la divulgación de información y múltiples vulnerabilidades en 3PAR Service Processor (SP) que podrían permitir la ejecución remota de código, la omisión de autenticación y la divulgación de información.
Solución:
- Para HPE OfficeConnect 1810-8 y 1810-24 Switch Series actualizar a la P.2.23
- Para HPE OfficeConnect 1810-48 Switch Series actualizar a la PK.1.35
- Para HPE 3PAR Service Processors con versiones anteriores a la SP-4.4.0.GA-110(MU7) actualizar a la versión SP-4.4.0.GA-110(MU7). Adicionalmente, será necesario cambiar las contraseñas por defecto de las cuentas setupusr, spvar, 3parcust, cpmaint.
- Para HPE 3PAR Service Processors con versiones anteriores a la SP-5.0.0.0-22913(GA) actualizar a la versión SP-5.0.0.0-22913(GA)
Detalle:
Las vulnerabilidades de severidad alta afectan a HPE 3PAR Service Processor (SP) y podrían permitir:
- La omisión de autenticación. Se ha reservado el identificador CVE-2018-7095 para esta vulnerabilidad.
- La ejecución remota de código. Se ha reservado el identificador CVE-2018-7096 para esta vulnerabilidad.
- La divulgación de información local privilegiada. Se han reservado los identificadores CVE-2018-7099 y CVE-2018-7094 para esta vulnerabilidad.
Etiquetas:
Actualización, HP, Vulnerabilidad
Powered by WPeMatico