Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Omisión de la autenticación en Cray XD670 de HPE

Fecha de publicación 12/03/2025
Identificador
INCIBE-2025-0134
Importancia
5 - Crítica
Recursos Afectados

HPE Cray XD670 - Antes de BMC v1.19

Descripción

HPE ha publicado una vulnerabilidad de severidad crítica que podría explotarse remotamente para permitir la omisión de la autenticación.

Solución

Descargar el firmware BMC Versión 1.19 (29 de enero de 2025) desde el Centro de soporte de HPE.

Detalle

La vulnerabilidad esta clasificada como crítica ya que podría ser explotada de forma remota y permitir una omisión de la autenticación.

Se ha asignado el identificador CVE-2024-540385 para esta vulnerabilidad.