Múltiples vulnerabilidades en productos de HPE
Fecha de publicación
01/10/2019
Importancia
5 - Crítica
Recursos Afectados
- HPE UIoT, versión 1.2.4.2;
- Simplivity OmniCube, versiones desde 3.0.7 hasta 3.7.9;
- SimpliVity 380, versiones desde 3.0.7 hasta 3.7.9;
- SimpliVity 2600;
- SimpliVity OmniStack para Dell, Lenovo y Cisco.
Descripción
El equipo de respuesta de seguridad de HPE ha descubierto múltiples vulnerabilidades en varios productos del fabricante.
Solución
- Para UIoT, versión 1.2.4.2 y anteriores, actualizar a 1.2.4.2 RP3 HF1;
- Para Simplivity, actualizar OmniStack a la versión 3.7.10.
Detalle
- HPE UIoT contiene una vulnerabilidad que podría permitir a un atacante remoto acceso no autorizado o revelar información confidencial del usuario. Se ha reservado el identificador CVE-2019-11995 para esta vulnerabilidad.
- Una vulnerabilidad detectada en múltiples versiones de SimpliVity permitiría a un atacante, tanto de manera local como remota, realizar modificaciones o eliminaciones de archivos arbitrarios en los nodos con privilegios de root, a través de llamadas a APIs obsoletas. Se ha reservado el identificador CVE-2019-11993 para esta vulnerabilidad.
Listado de referencias
Etiquetas