Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Divulgación de información sensible en HPE NonStop DSM/SCM

Fecha de publicación 22/06/2022
Identificador

INCIBE-2022-0807

Importancia
5 - Crítica
Recursos Afectados
  • DSM/SCM SPR T6031H03^ADP.
  • RVUs potencialmente afectados:
    • L21.11.02;
    • L21.11.01;
    • L21.06.02;
    • L21.06.01;
    • L21.06.00;
    • L20.10.00;
    • L20.05.00;
    • J06.23.01;
    • J06.23.00.
Descripción

HPE Product Security Response Team ha notificado una vulnerabilidad de severidad crítica que podría causar la divulgación de información sensible en el dispositivo afectado.

Solución

Para solucionar esta vulnerabilidad, se recomienda instalar el SPR que contiene la corrección (T6031H03^ADQ) y cambiar las contraseñas de todos los usuarios de DSM/SCM del sistema. Next L-series RVU también tiene aplicada la corrección.

Detalle

Una vulnerabilidad en DSM/SCM SPR T6031H03^ADP podría provocar la visualización inadvertida de información sensible. Se ha asignado el identificador CVE-2022-28621 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
HPESBNS04328 rev.1 - HPE NonStop DSM/SCM, Disclosure of Sensitive Information
Etiquetas