botón arriba

CVE

Vulnerabilidad en las matrices HPE Nimble Storage Hybrid Flash, las matrices HPE Nimble Storage All Flash y las matrices HPE Nimble Storage Secondary Flash (CVE-2022-23705)

Severidad:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/05/2022
Última modificación:
08/08/2023

Descripción

Se ha identificado una vulnerabilidad de seguridad en las matrices HPE Nimble Storage Hybrid Flash, las matrices HPE Nimble Storage All Flash y las matrices HPE Nimble Storage Secondary Flash que podría permitir una carga, pero no una ejecución, de binarios de actualización no autorizados en la matriz. HPE ha realizado las siguientes actualizaciones de software para resolver la vulnerabilidad en HPE Nimble Storage: versiones 5.0.10.100 o posteriores, versiones 5.2.1.0 o posteriores, versiones 6.0.0.100 o posteriores

Productos y versiones vulnerables

  • cpe:2.3:o:hpe:nimbleos:5.3.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:*:*:*:*:*:*:*:*
  • cpe:2.3:o:hpe:nimbleos:*:*:*:*:*:*:*:*

Referencias a soluciones, herramientas e información