Vulnerabilidad en la seguridad de acceso físico en HPE Proliant Gen10 Servers (CVE-2020-7207)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/11/2020
Última modificación:
21/07/2021
Descripción
Se encontró una vulnerabilidad de elevación local de privilegios usando la seguridad de acceso físico en HPE Proliant Gen10 Servers que utiliza Intel Innovation Engine (IE). Este ataque requiere un ataque físico a la tarjeta madre del servidor. Para mitigar este problema, asegúrese de que su servidor esté siempre protegido físicamente. HPE no abordará este problema en los servidores Gen 10 listados que están afectados . HPE recomienda el uso de métodos de seguridad física apropiados como el control de compensación para no permitir que un atacante tenga acceso físico a la tarjeta del circuito principal del servidor
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:hp:apollo_2000_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:apollo_2000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:apollo_4200_gen10_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:apollo_4200_gen10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:apollo_4500_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:apollo_4500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:proliant_xl230k_gen10_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:proliant_xl230k_gen10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:proliant_xl270d_gen10_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:proliant_xl270d_gen10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:proliant_bl460c_gen10_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:proliant_bl460c_gen10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:proliant_dl120_gen10_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hp:proliant_dl120_gen10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:proliant_dl160_gen10_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página