Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de HPE

Fecha de publicación 01/10/2019
Importancia
5 - Crítica
Recursos Afectados
  • HPE UIoT, versión 1.2.4.2;
  • Simplivity OmniCube, versiones desde 3.0.7 hasta 3.7.9;
  • SimpliVity 380, versiones desde 3.0.7 hasta 3.7.9;
  • SimpliVity 2600;
  • SimpliVity OmniStack para Dell, Lenovo y Cisco.
Descripción

El equipo de respuesta de seguridad de HPE ha descubierto múltiples vulnerabilidades en varios productos del fabricante.

Solución
  • Para UIoT, versión 1.2.4.2 y anteriores, actualizar a 1.2.4.2 RP3 HF1;
  • Para Simplivity, actualizar OmniStack a la versión 3.7.10.
Detalle
  • HPE UIoT contiene una vulnerabilidad que podría permitir a un atacante remoto acceso no autorizado o revelar información confidencial del usuario. Se ha reservado el identificador CVE-2019-11995 para esta vulnerabilidad.
  • Una vulnerabilidad detectada en múltiples versiones de SimpliVity permitiría a un atacante, tanto de manera local como remota, realizar modificaciones o eliminaciones de archivos arbitrarios en los nodos con privilegios de root, a través de llamadas a APIs obsoletas. Se ha reservado el identificador CVE-2019-11993 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
HPESBHF03954 rev.1 - HPE UioT, Remote Unauthorized Access and Access to sensitive Data
HPESBHF03955 rev.1 - HPE Simplivity Omnistack, Local and Remote File Modification and Deletion
Etiquetas