MĂșltiples vulnerabilidades en Servidor HPE Cloudline de HP

MĂșltiples vulnerabilidades en Servidor HPE Cloudline de HP
Jue, 31/08/2023 – 09:09

Recursos Afectados

Servidor HPE Cloudline CL4150 Gen10, versiones anteriores a 3.09.0.0.

DescripciĂłn

HP ha comunicado que existen 6 vulnerabilidades: 2 de severidad media, 3 altas y 1 crĂ­tica que podrĂ­an explotarse de forma remota para permitir el desbordamiento de bĂșfer, ejecuciĂłn de cĂłdigo, ejecuciĂłn de cĂłdigo arbitrario y escalada de privilegios.

5 – CrĂ­tica
SoluciĂłn

Actualizar el firmware BMC a la versiĂłn 3.09.0.0 o posterior.

Para ello es necesario comunicarse con el soporte de HPE para realizar la descarga.

Detalle

La vulnerabilidad de severidad crĂ­tica se ha clasificado como autenticaciĂłn inadecuada y uso de credenciales codificadas. Se ha asignado el identificador CVE-2022-40259 para esta vulnerabilidad.

Para las vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2022-26872, CVE-2022-2827 y CVE-2022-40242. 

Para las vulnerabilidades de severidad media se han asignado los identificadores: CVE-2022-32265 y CVE-2022-40258. 
 

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.