Omisión de la autenticación en Cray XD670 de HPE
Mié, 12/03/2025 – 11:05
Recursos Afectados
HPE Cray XD670 – Antes de BMC v1.19
Descripción
HPE ha publicado una vulnerabilidad de severidad crítica que podría explotarse remotamente para permitir la omisión de la autenticación.
Identificador
INCIBE-2025-0134
5 – Crítica
Solución
Descargar el firmware BMC Versión 1.19 (29 de enero de 2025) desde el Centro de soporte de HPE.
Detalle
La vulnerabilidad esta clasificada como crítica ya que podría ser explotada de forma remota y permitir una omisión de la autenticación.
Se ha asignado el identificador CVE-2024-540385 para esta vulnerabilidad.
Listado de referencias
HPESBCR04828 – HPE Cray XD670 Server Using AMI BMC Redfish API, Authentication Bypass Vulnerability
Etiquetas
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.