Omisión de restricción de acceso remoto en productos HPE

Fecha de publicación: 01/04/2020

Importancia:
Alta

Recursos afectados:

  • HPE MSA 1040 SAN Storage GL225P001 y anteriores,
  • HPE MSA 2040 SAN Storage GL225P001 y anteriores,
  • HPE MSA 2042 SAN Storage GL225P001 y anteriores,
  • HPE MSA 1050 SAN Storage VE270R001-01 y anteriores,
  • HPE MSA 2050 SAN Storage VL270R001-01 y anteriores,
  • HPE MSA 2052 SAN Storage VL270R001-01 y anteriores.

Descripción:

HPE ha publicado varias vulnerabilidades de omisión de restricción de acceso remoto en los productos afectados.

Solución:

  • HPE MSA 1040, versión del firmware GL225P002-02 o posterior;
  • HPE MSA 2040, versión del firmware GL225P002-02 o posterior;
  • HPE MSA 2042, versión del firmware GL225P002-02 o posterior;
  • HPE MSA 1050, versión del firmware VE270P002-02 o posterior;
  • HPE MSA 2050, versión del firmware VL270P002-02 o posterior;
  • HPE MSA 2052, versión del firmware VL270P002-02 o posterior.

Detalle:

Se han identificado posibles vulnerabilidades de seguridad de la lógica de sesión y de la reutilización de los tokens de sesión remota en los productos afectados. Se han reservado los identificadores CVE-2019-12001 y CVE-2019-12002 para estas vulnerabilidades.

Encuesta valoración

Etiquetas:
Actualización, HP, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.