Lo último:
Noticias

Omisión de restricción de acceso remoto en productos HPE

Gustavo Genez

Fecha de publicación: 01/04/2020

Importancia:
Alta

Recursos afectados:

  • HPE MSA 1040 SAN Storage GL225P001 y anteriores,
  • HPE MSA 2040 SAN Storage GL225P001 y anteriores,
  • HPE MSA 2042 SAN Storage GL225P001 y anteriores,
  • HPE MSA 1050 SAN Storage VE270R001-01 y anteriores,
  • HPE MSA 2050 SAN Storage VL270R001-01 y anteriores,
  • HPE MSA 2052 SAN Storage VL270R001-01 y anteriores.

Descripción:

HPE ha publicado varias vulnerabilidades de omisión de restricción de acceso remoto en los productos afectados.

Solución:

  • HPE MSA 1040, versión del firmware GL225P002-02 o posterior;
  • HPE MSA 2040, versión del firmware GL225P002-02 o posterior;
  • HPE MSA 2042, versión del firmware GL225P002-02 o posterior;
  • HPE MSA 1050, versión del firmware VE270P002-02 o posterior;
  • HPE MSA 2050, versión del firmware VL270P002-02 o posterior;
  • HPE MSA 2052, versión del firmware VL270P002-02 o posterior.

Detalle:

Se han identificado posibles vulnerabilidades de seguridad de la lógica de sesión y de la reutilización de los tokens de sesión remota en los productos afectados. Se han reservado los identificadores CVE-2019-12001 y CVE-2019-12002 para estas vulnerabilidades.

Encuesta valoración

Etiquetas:
Actualización, HP, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Descubren fallos de seguridad en Tor

Gustavo Genez

Byte TI, reconocida por su compromiso con la digitalización de las AAPP

Gustavo Genez

El estado de la digitalización en asesorías y despachos profesionales

Gustavo Genez