Vulnerabilidad en HPE (CVE-2019-11990)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/07/2019
Última modificación:
24/08/2020
Descripción
Las vulnerabilidades de seguridad en las versiones 1.6, 1.5, 1.4.2, 1.4.1, 1.4.0 y 1.2.4.2 de HPE UIoT podrían permitir el acceso remoto no autorizado y el acceso a datos confidenciales. HPE ha abordado este problema en HPE UIoT: * Para los clientes con la versión UIoT 1.6, las correcciones están disponibles con 1.6 RP603 * Para los clientes con la versión UIoT 1.5, las correcciones están disponibles con 1.5 RP503 HF3 * Para los clientes con una versión anterior a 1.5, como como 1.4.0, 1.4.1, 1.4.2 y 1.2.4.2, la resolución será actualizar a 1.5 RP503 HF3 o 1.6 RP603 Los clientes deben actualizar a las versiones actualizadas o ponerse en contacto con el soporte de HPE para obtener más ayuda.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:hp:universal_internet_of_things:1.2.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hp:universal_internet_of_things:1.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hp:universal_internet_of_things:1.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hp:universal_internet_of_things:1.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hp:universal_internet_of_things:1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hp:universal_internet_of_things:1.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página