Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en Superdome Flex Server de HPE

Fecha de publicación 16/01/2020
Importancia
4 - Alta
Recursos Afectados

HPE Superdome Flex Server, versión 3.20.186 y anteriores.

Descripción

HPE ha detectado una vulnerabilidad de criticidad alta que afecta a su servidor Flex Superdome. Un atacante remoto, con privilegios de administrador, podría revelar información.

Solución

Actualizar el firmware del dispositivo a la versión 3.20.206 o posterior.

Detalle

La vulnerabilidad se debe a una comprobación de entrada inapropiada de los comandos de administrador. Un atacante remoto, con privilegios de administrador, podría evadir las restricciones de seguridad y revelar información. Se ha reservado el identificador CVE-2019-11998 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
HPESBHF03978 rev.1 - HPE Superdome Flex Server, Multiple Remote Vulnerabilities
Etiquetas