Múltiples vulnerabilidades en productos de HPE

Fecha de publicación: 02/08/2019

Importancia:
Crítica

Recursos afectados:

• HPE 3PAR Service Processor, versiones anteriores a 5.0.5.1
• HPE 3PAR StoreServ Management y Core Software Media, versiones anteriores a 3.5.0.1

Descripción:

El equipo de respuesta de seguridad de HPE ha descubierto múltiples vulnerabilidades en varios productos del fabricante.

Solución:

• Aplicar el parche 5.0.5.1-27035 a HPE 3PAR Service Processor.
• Actualizar HPE 3PAR StoreServ Management Console a la versión 3.5.0.1.

Detalle:

• En HPE 3PAR Service Processor se han descubierto múltiples vulnerabilidades, siendo 3 de severidad crítica, 2 medias y una baja. La explotación exitosa de estas vulnerabilidades permitiría realizar carga remota y arbitraria de archivos, omisión de autenticación, omisión de las restricciones de seguridad, XSS, obtención de acceso autorizado y reutilización de sesiones. Se han reservado los identificadores CVE-2019-5395, CVE-2019-5396, CVE-2019-5397, CVE-2019-5398, CVE-2019-5399 y CVE-2019-5400 para estas vulnerabilidades.
• En HPE 3PAR StoreServ Management Console (SSMC) se han descubierto múltiples vulnerabilidades, siendo una de severidad crítica, 3 altas y 2 medias. La explotación exitosa de estas vulnerabilidades permitiría realizar omisión de autenticación remota, XSS, inyección de scripts, omisión de autorización, reutilización de sesiones y divulgación de información. Se han reservado los identificadores CVE-2019-5402, CVE-2019-5403, CVE-2019-5404, CVE-2019-5405, CVE-2019-5406 y CVE-2019-5407 para estas vulnerabilidades.

Etiquetas:
Actualización, HP, Vulnerabilidad