Múltiples vulnerabilidades en productos de HP

Fecha de publicación 15/05/2019
Importancia
4 - Alta
Recursos Afectados
  • Servidores HPE ProLiant Gen10, con versiones firmware de SPS (Server Platform Services) anteriores a 4.00.04.393, modelos:
    • DL360
    • DL120
    • DL160
    • DL180
    • DL580
    • DL380
    • DL560
  • Servidores HPE ProLiant Gen10, con versiones firmware de SPS anteriores a 5.00.04.024, modelos:
    • ML110
    • ML350
    • XL170r
    • XL190r
    • XL230k
    • XL270d
    • XL450
    • DL20
    • ML30
  • Servidores HPE ProLiant Gen9, con versiones firmware de SPS anteriores a 4.01.04.054, modelos:
    • ML30
    • DL20
Descripción

El equipo de respuesta de seguridad de productos HPE ha descubierto varias vulnerabilidades en múltiples productos de HP.

Solución
  • HPE ha proporcionado firmware actualizado para hacer frente a estas vulnerabilidades que se puede descargar desde el centro de soporte de HPE.
Detalle
  • Diversas vulnerabilidades de seguridad en Intel® CSME, Server Platform Services, Trusted Execution Engine e Intel® Active Management Technology pueden permitir a los usuarios realizar una escalada de privilegios, divulgar información o provocar una denegación de servicio, lo que impactaría en varios productos de HP. Se han reservado los identificadores CVE-2019-0089 y CVE-2019-0090 para estas vulnerabilidades.

Encuesta valoración

Listado de referencias
HPESBHF03931 rev.1 - HPE Products using Server Platform Services (SPS), Local Escalation of Privilege
Etiquetas