Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Omisión de la autenticación en Cray XD670 de HPE

Fecha de publicación 12/03/2025
Identificador
INCIBE-2025-0134
Importancia
5 - Crítica
Recursos Afectados

HPE Cray XD670 - Antes de BMC v1.19

Descripción

HPE ha publicado una vulnerabilidad de severidad crítica que podría explotarse remotamente para permitir la omisión de la autenticación.

Solución

Descargar el firmware BMC Versión 1.19 (29 de enero de 2025) desde el Centro de soporte de HPE.

Detalle

La vulnerabilidad esta clasificada como crítica ya que podría ser explotada de forma remota y permitir una omisión de la autenticación.

Se ha asignado el identificador CVE-2024-540385 para esta vulnerabilidad.

Listado de referencias
HPESBCR04828 - HPE Cray XD670 Server Using AMI BMC Redfish API, Authentication Bypass Vulnerability
Etiquetas