Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en HPE Smart Update Manager

Fecha de publicación 03/06/2019
Importancia
5 - Crítica
Recursos Afectados
  • HPE Smart Update Manager (SUM) versiones anteriores a la 8.4
Descripción

HPE ha publicado dos vulnerabilidades, de tipo escalada de privilegios locales sin autorización y acceso remoto no autorizado en su producto HPE Smart Update Manager (SUM).

Solución
  • Actualizar a la versión 8.4 o superior
Detalle
  • Una vulnerabilidad en HPE Smart Update Manager (SUM) podría permitir el acceso remoto no autorizado. Se ha reservado el identificador CVE-2019-11988 para esta vulnerabilidad.
  • Una vulnerabilidad en HPE Smart Update Manager (SUM) podría permitir una escalada de privilegios locales sin autorización. Se ha reservado el identificador CVE-2019-11987 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
HPESBMU03922 rev.1 - HPE Smart Update Manager (SUM), Remote Unauthorized Access
HPESBMU03923 rev.1 - HPE Smart Update Manager (SUM), Local Unauthorized Elevation of Privilege
Etiquetas