Múltiples vulnerabilidades en productos HPE

Fecha de publicación 20/05/2020
Importancia
5 - Crítica
Recursos Afectados
  • HPE Superdome Flex Server, versión anterior a la 3.25.46;
  • Nimble Storage Hybrid Flash Arrays, Nimble Storage All Flash Arrays y Nimble Storage Secondary Flash Arrays, versiones 3.9.2.0, 4.5.5.0, 5.0.8.0, 5.1.4.0 y anteriores.
Descripción

HPE ha publicado 3 vulnerabilidades, 2 críticas y una alta, en Superdome Flex Server y HPE NimbleOS que podrían permitir a un atacante la escalada de privilegios o acceder y modificar información sensible y de sistema.

Solución
  • HPE Superdome Flex Server, actualizar a la versión 3.25.46 o posterior;
  • HPE NimbleOS, actualizar a las versiones 3.9.3.0, 4.5.6.0, 5.0.9.0, 5.1.4.100 o posteriores.
Detalle
  • Un fallo de validación en un componente de HPE Superdome Flex Server podría permitir a un atacante local la escalada de privilegios. Se ha asignado el identificador CVE-2020-7137 para esta vulnerabilidad.
  • Vulnerabilidades de ejecución remota de código en los sistemas HPE Nimble Storage podrían permitir a un atacante la escalada de privilegios en el vector. Se ha asignado el identificador CVE-2020-7138 para esta vulnerabilidad.
  • Vulnerabilidades de acceso remoto en los sistemas HPE Nimble Storage podrían permitir a un atacante acceder y modificar información sensible o de sistema. Se ha asignado el identificador CVE-2020-7139 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
HPESBHF04004 rev.1 - HPE Superdome Flex Server Remote Management Controller (RMC), Local Elevation of Privilege
HPESBST03991 rev.1 - HPE Nimble Storage, Remote Access to Sensitive Information
HPESBST03992 rev.1 - HPE Nimble Storage, Remote Code Execution
Etiquetas