Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Escalada de privilegios en HPE OneView y Synergy Composer

Fecha de publicación 05/11/2020
Importancia
5 - Crítica
Recursos Afectados
  • HPE Synergy Composer, versiones 5.0, 5.00.01, 5.00.02, 5.2, 5.20.01, 5.3, 5.4 y anteriores;
  • HPE Synergy Composer2, versiones 5.0, 5.00.01, 5.00.02, 5.2, 5.20.01, 5.3, 5.4; 
  • HP OneView, versiones 5.0, 5.00.01, 5.00.02, 5.2, 5.20.01, 5.3, 5.4 y anteriores.
     
Descripción

Hewlett Packard Enterprise ha publicado una vulnerabilidad que podría permitir a un atacante la escalada remota de privilegios. 

Solución

Actualizar a la versión 5.5 de OneView, Composer y Composer2. 

Detalle

La vulnerabilidad podría permitir a un atacante, siendo usuario de una cuenta OneView en OneView y Synergy Composer, realizar una escalada de privilegios de forma remota.  Se ha asignado el identificador CVE-2020-7198 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
HPESBHF04047 rev.1 - HPE OneView and Synergy Composer, Remote Escalation of Privilege
Etiquetas