Omisión de restricción de acceso remoto en productos HPE
Fecha de publicación: 01/04/2020
Importancia:
Alta
Recursos afectados:
- HPE MSA 1040 SAN Storage GL225P001 y anteriores,
- HPE MSA 2040 SAN Storage GL225P001 y anteriores,
- HPE MSA 2042 SAN Storage GL225P001 y anteriores,
- HPE MSA 1050 SAN Storage VE270R001-01 y anteriores,
- HPE MSA 2050 SAN Storage VL270R001-01 y anteriores,
- HPE MSA 2052 SAN Storage VL270R001-01 y anteriores.
Descripción:
HPE ha publicado varias vulnerabilidades de omisión de restricción de acceso remoto en los productos afectados.
Solución:
- HPE MSA 1040, versión del firmware GL225P002-02 o posterior;
- HPE MSA 2040, versión del firmware GL225P002-02 o posterior;
- HPE MSA 2042, versión del firmware GL225P002-02 o posterior;
- HPE MSA 1050, versión del firmware VE270P002-02 o posterior;
- HPE MSA 2050, versión del firmware VL270P002-02 o posterior;
- HPE MSA 2052, versión del firmware VL270P002-02 o posterior.
Detalle:
Se han identificado posibles vulnerabilidades de seguridad de la lógica de sesión y de la reutilización de los tokens de sesión remota en los productos afectados. Se han reservado los identificadores CVE-2019-12001 y CVE-2019-12002 para estas vulnerabilidades.
Etiquetas:
Actualización, HP, Vulnerabilidad
Powered by WPeMatico