Vulnerabilidad en HPE ProLiant DL20 Gen10, HPE ProLiant ML30 Gen10, and HPE ProLiant MicroServer Gen10 Plus server's system ROMs (CVE-2021-29213)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
01/11/2021
Última modificación:
02/11/2021
Descripción
Se ha identificado una posible vulnerabilidad de evasión local de las restricciones de seguridad en HPE ProLiant DL20 Gen10, HPE ProLiant ML30 Gen10, and HPE ProLiant MicroServer Gen10 Plus server's system ROMs versiones anteriores a 2.52. La vulnerabilidad podría ser explotada localmente para causar una divulgación de información confidencial, la denegación de servicio (DoS), y/o comprometer la integridad del sistema
Impacto
Puntuación base 3.x
6.70
Severidad 3.x
MEDIA
Puntuación base 2.0
7.20
Severidad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:hpe:proliant_microserver_gen10_plus_firmware:*:*:*:*:*:*:*:* | 2.52 (excluyendo) | |
cpe:2.3:h:hpe:proliant_microserver_gen10_plus:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:hpe:proliant_ml30_gen10_server_firmware:*:*:*:*:*:*:*:* | 2.52 (excluyendo) | |
cpe:2.3:h:hpe:proliant_ml30_gen10_server:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:hpe:proliant_dl20_gen10_server_firmware:*:*:*:*:*:*:*:* | 2.52 (excluyendo) | |
cpe:2.3:h:hpe:proliant_dl20_gen10_server:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página