Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

[Actualización 31/10/2023] Múltiples vulnerabilidades en HPE OneView

Fecha de publicación 28/09/2023
Identificador
INCIBE-2023-0418
Importancia
5 - Crítica
Recursos Afectados

HPE OneView, versiones anteriores a 6.60.05, 7.00, 7.10, 7.20, 8.00, 8.10, 8.20, 8.30 y 8.40.

Descripción

El investigador Sina Kheirkhah (@SinSinology), de Summoning Team (@SummoningTeam), en colaboración con Trend Micro ZDI, ha reportado 2 vulnerabilidades críticas al equipo de seguridad de HPE.

Solución

Descargar las últimas versiones de software disponibles de HPE OneView:

Detalle

La explotación de las vulnerabilidades podría permitir a un atacante remoto omitir el proceso de autenticación. Se han asignado los identificadores CVE-2023-30908 y CVE-2023-30909 para estas vulnerabilidades.

Listado de referencias
[Actualización 31/10/2023] HPESBGN04538 rev.3 - HPE OneView and HPE OneView Global Dashboard (OVGD), Remote Authentication Bypass
Etiquetas