Fecha de publicación: 29/07/2022
Importancia:
Crítica
Recursos afectados:
- HPE Integrated Lights-Out 5 (iLO 5) para HPE Gen10 Servers, versiones anteriores a la 2.71;
- HPE Apollo 2000 Gen10 Plus System, versiones anteriores a la 2.71;
- HPE Apollo 4200 Gen10 Plus System, versiones anteriores a la 2.71;
- HPE Apollo 4200 Gen10 Server, versiones anteriores a la 2.71 – HPE ProLiant XL420 Gen10 Server;
- HPE Apollo 4510 Gen10 System, versiones anteriores a la 2.71;
- HPE Apollo 6500 Gen10 Plus System, versiones anteriores a la 2.71;
- HPE Apollo 6500 Gen10 System, versiones anteriores a la 2.71;
- HPE Apollo n2600 Gen10 Plus, versiones anteriores a la 2.71;
- HPE Apollo n2800 Gen10 Plus, versiones anteriores a la 2.71;
- HPE Apollo r2000 Chassis, versiones anteriores a la 2.71 – HPE Apollo r2800 Gen10 , r2600 Gen10, r2800 Gen10;
- HPE Edgeline e920 Server Blade, versiones anteriores a la 2.71;
- HPE Edgeline e920d Server Blade, versiones anteriores a la 2.71;
- HPE Edgeline e920t Server Blade, versiones anteriores a la 2.71;
- HPE ProLiant DL20 Gen10 Plus server, versiones anteriores a la 2.71;
- HPE ProLiant BL460c Gen10 Server Blade, versiones anteriores a la 2.71;
- HPE ProLiant DL20 Gen10 Server, versiones anteriores a la 2.71;
- HPE ProLiant DL110 Gen10 Plus Telco server, versiones anteriores a la 2.71;
- HPE ProLiant DL120 Gen10 Server, versiones anteriores a la 2.71;
- HPE ProLiant DL160 Gen10 Server, versiones anteriores a la 2.71;
- HPE ProLiant DL180 Gen10 Server, versiones anteriores a la 2.71;
- HPE ProLiant DL325 Gen10 Plus server, versiones anteriores a la 2.71;
- HPE ProLiant DL325 Gen10 Plus v2 server, versiones anteriores a la 2.71;
- HPE ProLiant DL325 Gen10 Server, versiones anteriores a la 2.71;
- HPE ProLiant DL345 Gen10 Plus server, versiones anteriores a la 2.71;
- HPE ProLiant DL360 Gen10 Plus server, versiones anteriores a la 2.71;
- HPE ProLiant DL360 Gen10 Server, versiones anteriores a la 2.71;
- HPE ProLiant DL365 Gen10 Plus server, versiones anteriores a la 2.71;
- HPE ProLiant DL380 Gen10 Plus server, versiones anteriores a la 2.71;
- HPE ProLiant DL380 Gen10 Server, versiones anteriores a la 2.71;
- HPE ProLiant DL385 Gen10 Plus server, versiones anteriores a la 2.71;
- HPE ProLiant DL385 Gen10 Plus v2 server, versiones anteriores a la 2.71;
- HPE ProLiant DL385 Gen10 Server, versiones anteriores a la 2.71;
- HPE ProLiant DL560 Gen10 Server, versiones anteriores a la 2.71;
- HPE ProLiant DL580 Gen10 Server, versiones anteriores a la 2.71;
- HPE ProLiant DX170r Gen10 server, versiones anteriores a la 2.71;
- HPE ProLiant DX190r Gen10 server, versiones anteriores a la 2.71;
- HPE ProLiant DX220n Gen10 Plus server, versiones anteriores a la 2.71;
- HPE ProLiant DX325 Gen10 Plus v2 server, versiones anteriores a la 2.71;
- HPE ProLiant DX360 Gen10 Plus server, versiones anteriores a la 2.71;
- HPE ProLiant DX360 Gen10 server, versiones anteriores a la 2.71;
- HPE ProLiant DX380 Gen10 Plus server, versiones anteriores a la 2.71;
- HPE ProLiant DX380 Gen10 server, versiones anteriores a la 2.71;
- HPE ProLiant DX385 Gen10 Plus server, versiones anteriores a la 2.71;
- HPE ProLiant DX385 Gen10 Plus v2 server, versiones anteriores a la 2.71;
- HPE ProLiant DX4200 Gen10 server, versiones anteriores a la 2.71;
- HPE ProLiant DX560 Gen10 server, versiones anteriores a la 2.71;
- HPE ProLiant e910 Server Blade, versiones anteriores a la 2.71;
- HPE ProLiant e910t Server Blade, versiones anteriores a la 2.71;
- HPE ProLiant m750 Server Blade, versiones anteriores a la 2.71;
- HPE ProLiant MicroServer Gen10 Plus, versiones anteriores a la 2.71;
- HPE ProLiant ML30 Gen10 Plus server, versiones anteriores a la 2.71;
- HPE ProLiant ML30 Gen10 Server, versiones anteriores a la 2.71;
- HPE ProLiant ML110 Gen10 Server, versiones anteriores a la 2.71;
- HPE ProLiant ML350 Gen10 Server, versiones anteriores a la 2.71;
- HPE ProLiant XL170r Gen10 Server, versiones anteriores a la 2.71;
- HPE ProLiant XL190r Gen10 Server, versiones anteriores a la 2.71;
- HPE ProLiant XL220n Gen10 Plus Server, versiones anteriores a la 2.71;
- HPE ProLiant XL225n Gen10 Plus 1U Node, versiones anteriores a la 2.71;
- HPE ProLiant XL230k Gen10 Server, versiones anteriores a la 2.71;
- HPE ProLiant XL270d Gen10 Server, versiones anteriores a la 2.71;
- HPE ProLiant XL290n Gen10 Plus Server, versiones anteriores a la 2.71;
- HPE ProLiant XL450 Gen10 Server, versiones anteriores a la 2.71;
- HPE ProLiant XL645d Gen10 Plus Server, versiones anteriores a la 2.71;
- HPE ProLiant XL675d Gen10 Plus Server, versiones anteriores a la 2.71;
- HPE ProLiant XL925g Gen10 Plus 1U 4-node Configure-to-order Server, versiones anteriores a la 2.71;
- HPE Storage File Controller, versiones anteriores a la 2.71;
- HPE Storage Perparamance File Controller, versiones anteriores a la 2.71;
- HPE StoreEasy 1460 Storage, versiones anteriores a la 2.71;
- HPE StoreEasy 1560 Storage, versiones anteriores a la 2.71;
- HPE StoreEasy 1660 Expanded Storage, versiones anteriores a la 2.71;
- HPE StoreEasy 1660 Perparamance Storage, versiones anteriores a la 2.71;
- HPE StoreEasy 1660 Storage, versiones anteriores a la 2.71;
- HPE StoreEasy 1860 Perparamance Storage, versiones anteriores a la 2.71;
- HPE StoreEasy 1860 Storage, versiones anteriores a la 2.71.
Descripción:
Se han publicado múltiples vulnerabilidades que podrían permitir a un atacante la ejecución arbitraria de código, la denegación del servicio, divulgación de información sensible o modificación no autorizada de información local.
Solución:
Actualizar a HPE Integrated Lights-Out 5 (iLO 5), versión 2.71 o posterior.
Detalle:
Las vulnerabilidades son del tipo:
- ejecución local de código arbitrario;
- ejecución de código arbitrario adyacente;
- denegación de servicio (DoS);
- divulgación local de información sensible;
- modificación local no autorizada de datos.
Para estas vulnerabilidades, se han asignado los identificadores: CVE-2022-28626, CVE-2022-28627, CVE-2022-28628, CVE-2022-28629, CVE-2022-28630, CVE-2022-28631, CVE-2022-28632, CVE-2022-28633, CVE-2022-28634, CVE-2022-28635, CVE-2022-28636 y CVE-2022-28637.
Etiquetas:
Actualización, HP, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.