Múltiples vulnerabilidades en productos de HP
Fecha de publicación
15/05/2019
Importancia
4 - Alta
Recursos Afectados
- Servidores HPE ProLiant Gen10, con versiones firmware de SPS (Server Platform Services) anteriores a 4.00.04.393, modelos:
- DL360
- DL120
- DL160
- DL180
- DL580
- DL380
- DL560
- Servidores HPE ProLiant Gen10, con versiones firmware de SPS anteriores a 5.00.04.024, modelos:
- ML110
- ML350
- XL170r
- XL190r
- XL230k
- XL270d
- XL450
- DL20
- ML30
- Servidores HPE ProLiant Gen9, con versiones firmware de SPS anteriores a 4.01.04.054, modelos:
- ML30
- DL20
Descripción
El equipo de respuesta de seguridad de productos HPE ha descubierto varias vulnerabilidades en múltiples productos de HP.
Solución
- HPE ha proporcionado firmware actualizado para hacer frente a estas vulnerabilidades que se puede descargar desde el centro de soporte de HPE.
Detalle
- Diversas vulnerabilidades de seguridad en Intel® CSME, Server Platform Services, Trusted Execution Engine e Intel® Active Management Technology pueden permitir a los usuarios realizar una escalada de privilegios, divulgar información o provocar una denegación de servicio, lo que impactaría en varios productos de HP. Se han reservado los identificadores CVE-2019-0089 y CVE-2019-0090 para estas vulnerabilidades.
Listado de referencias
Etiquetas