Elevación de privilegios en Módulo Fibre Channel de 16 Gb HPE Virtual Connect SE para Synergy

Fecha de publicación

08/04/2019

Importancia

5 - Crítica

Recursos Afectados

Módulo Fibre Channel de 16 Gb HPE Virtual Connect SE para Synergy con firmware 5.00.50

Descripción

Una vulnerabilidad en el módulo Fibre Channel de 16 Gb HPE Virtual Connect SE para Synergy podría permitir la elevación no autorizada de privilegios local o remota.

Solución

Actualizar a la versión 5.51.01 del firmware incluida en la versión actualizada de HPE Synergy Custom SPP 2018.11.20190405 y en HPE Synergy Custom SPP 2019.03.20190401, ambas disponibles en la página de descarga HPE Synergy Software Release

Detalle

La vulnerabilidad podría permitir la elevación no autorizada de privilegios local o remota. Se ha reservado el identificador CVE-2018-7120 para esta vulnerabilidad.

Listado de referencias

HPESBHF03916 rev.1 - HPE Virtual Connect SE 16Gb Fibre Channel Module for Synergy, Local or Remote Unauthorized Elevation of Privilege

Etiquetas