2023] Múltiples vulnerabilidades en HPE OneView

Fecha de publicación 28/09/2023

Importancia

5 - Crítica

Recursos Afectados

HPE OneView, versiones anteriores a 6.60.05, 7.00, 7.10, 7.20, 8.00, 8.10, 8.20, 8.30 y 8.40.

Descripción

El investigador Sina Kheirkhah (@SinSinology), de Summoning Team (@SummoningTeam), en colaboración con Trend Micro ZDI, ha reportado 2 vulnerabilidades críticas al equipo de seguridad de HPE.

Solución

Descargar las últimas versiones de software disponibles de HPE OneView:

[Actualización 31/10/2023]

8.50 o posteriores;
8.40.01;
8.30.01,
8.00.01,
6.60.05;
Global Dashboard 2.81.

Detalle

La explotación de las vulnerabilidades podría permitir a un atacante remoto omitir el proceso de autenticación. Se han asignado los identificadores CVE-2023-30908 y CVE-2023-30909 para estas vulnerabilidades.

Listado de referencias

[Actualización 31/10/2023] HPESBGN04538 rev.3 - HPE OneView and HPE OneView Global Dashboard (OVGD), Remote Authentication Bypass

Etiquetas