Omisión de autenticación en productos HPE

Fecha de publicación: 17/06/2022

Importancia:
Crítica

Recursos afectados:

  • Cray Legacy Shasta System Solutions y supercomputadores HPE Cray EX:
    • todas las versiones del firmware del controlador de nodo asociadas a las palas de refrigeración líquida HPE Cray EX;
    • todas las versiones del firmware del controlador de chasis asociadas a las cabinas de refrigeración líquida HPE Cray EX anteriores a 1.6.27/1.5.33/1.4.27.
  • HPE Slingshot, versiones anteriores a 1.7.2.

Descripción:

HPE Product Security Response Team ha reportado una vulnerabilidad crítica de omisión de autenticación que podría ser explotada por un atacante remoto.

Solución:

Las versiones correctoras de productos afectados por esta vulnerabilidad son:

  • HPE Olympus cCnC Firmware 1.6.22 (incluido en HPC Firmware Pack 22.04);
  • Shasta V1.5-FW0522;
  • Shasta V1.4.2A-FW0522;
  • HPE Slingshot Software 1.7.2.

Estas versiones se pueden descargar desde el centro de soporte de HPE y, a continuación, seguir las instrucciones de instalación de la sección RESOLUTION del aviso del fabricante.

Detalle:

Una vulnerabilidad de seguridad crítica en varios productos de HPE podría ser explotada de forma remota para permitir la evasión de la autenticación por parte del atacante. Se ha asignado el identificador CVE-2022-28620 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, HP, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.