Acceso remoto no autorizado en Smart Update Manager de HPE

Fecha de publicación 30/04/2020

Importancia

5 - Crítica

Recursos Afectados

Smart Update Manager (SUM), versiones anteriores a la 8.5.6.

Descripción

Se han publicado tres vulnerabilidades de severidad crítica en productos SUM de HPE que podrían permitir el acceso remoto no autorizado.

Solución

Actualizar a la última versión de SUM desde el centro de soporte de HPE.

Detalle

Tres vulnerabilidades de severidad crítica en Smart Update Manager de HPE podrían permitir a un atacante el acceso remoto no autorizado. Se han asignado los identificadores CVE-2017-2921 y CVE-2017-2922, y reservado el identificador CVE-2020-7136 para estas vulnerabilidades.

Listado de referencias

HPESBMU03997 rev.1 - HPE Smart Update Manager (SUM), Remote Unauthorized Access

Etiquetas

Actualización
HP
Vulnerabilidad