Evasión de restricciones de acceso en CVAE de HPE

Fecha de publicación 07/08/2019
Importancia
4 - Alta
Recursos Afectados
  • HP XP7 CVAE (Command View Advanced Edition), versiones anteriores a 8.6.2-02.
  • DevMgr, versiones desde 7.0.0-00, hasta la anterior a 8.6.1-02.
  • RepMgr y TSMgr, si están instalados en la misma máquina que DevMgr.
Descripción

El equipo de respuesta de seguridad de HPE ha descubierto una vulnerabilidad que podría saltarse o evitar las restricciones de acceso, tanto de manera local como remota, en el producto CVAE (Command View Advanced Edition) del fabricante.

Solución

Actualizar DevMgr a la versión 8.6.2-02 o posteriores. RepMgr y TSMgr se corregirán con la actualización de DevMgr.

Detalle

El producto CVAE (Command View Advanced Edition) contiene una vulnerabilidad que podría exponer información de la configuración de los hosts y de los sistemas de almacenamiento que están administrados por el servidor Device Manager. Este problema está provocado por una vulnerabilidad en el Device Manager GUI. Se ha reservado el identificador CVE-2019-5408 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
HPESBST03938 rev.1 - Command View Advanced Edition (CVAE) Products, Local and Remote Access Restriction Bypass
Etiquetas