[Actualización 31/10/2023] Múltiples vulnerabilidades en HPE OneView

Fecha de publicación
28/09/2023
Importancia
5 - Crítica
Recursos Afectados

HPE OneView, versiones anteriores a 6.60.05, 7.00, 7.10, 7.20, 8.00, 8.10, 8.20, 8.30 y 8.40.

Descripción

El investigador Sina Kheirkhah (@SinSinology), de Summoning Team (@SummoningTeam), en colaboración con Trend Micro ZDI, ha reportado 2 vulnerabilidades críticas al equipo de seguridad de HPE.

Solución

Descargar las últimas versiones de software disponibles de HPE OneView:

Detalle

La explotación de las vulnerabilidades podría permitir a un atacante remoto omitir el proceso de autenticación. Se han asignado los identificadores CVE-2023-30908 y CVE-2023-30909 para estas vulnerabilidades.

Go top