Vulnerabilidad en 3PAR Service Processor de HPE

Fecha de publicación 09/07/2019
Importancia
5 - Crítica
Recursos Afectados

HPE 3PAR Service Processor (SP), versiones desde la 4.1 hasta la 4.4.

Descripción

HPE ha detectado una vulnerabilidad de severidad crítica en múltiples versiones de 3PAR Service Processor que podría permitir la interrupción de la confidencialidad, integridad y disponibilidad.

Solución
  • Actualizar a la versión 4.4 MU9 (SP-4.4.0.GA-142) de HPE 3PAR Service Processor.
  • Si la versión actual del sistema operativo 3PAR no es 3.2.2EMU4 o 3.2.2MU6, consultar la matriz de soporte de actualización de 3PAR para actualizar el Service Processor y el sistema operativo de HPE 3PAR.
Detalle

HPE 3PAR Service Processor tiene una vulnerabilidad de divulgación remota de información, que podría permitir a un atacante la interrupción de la confidencialidad, integridad y disponibilidad del Service Processor y de cualquier array 3PAR administrado. Se ha reservado el identificador CVE-2019-11991 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
HPESBST03918 rev.1 - HPE 3PAR Service Processor (SP), remote Disclosure of Privileged Information
Etiquetas