Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en HPE Cloudline

Fecha de publicación 23/11/2022
Identificador

INCIBE-2022-1026

Importancia
5 - Crítica
Recursos Afectados

HPE Cloudline CL2200/CL2100 Gen10 Server, versiones anteriores a BMC 12.77.04.

Descripción

Se han identificado 4 vulnerabilidades: 1 de severidad crítica, 2 altas y 1 media, en distintos modelos de HPE Cloudline

Solución

El fabricante recomienda la descarga de las últimas versiones de firmware de los productos afectados desde el centro de soporte de HPE.

Detalle

Las vulnerabilidades podrían ser explotadas por un atacante remoto para ejecutar código o escalar privilegios. Se han asignado los identificadores CVE-2022-42868 (crítica), CVE-2022-42870, CVE-2022-42871 (altas) y CVE-2022-32265 (media) para estas vulnerabilidades.

Encuesta valoración

Listado de referencias
HPESBHF04385 rev.1 - HPE Cloudline CL2100/CL2200 Gen10 Servers Using BMC, Multiple Vulnerabilities
Etiquetas