Múltiples vulnerabilidades en Servidor HPE Cloudline de HP

Múltiples vulnerabilidades en Servidor HPE Cloudline de HP
Jue, 31/08/2023 – 09:09

Recursos Afectados

Servidor HPE Cloudline CL4150 Gen10, versiones anteriores a 3.09.0.0.

Descripción

HP ha comunicado que existen 6 vulnerabilidades: 2 de severidad media, 3 altas y 1 crítica que podrían explotarse de forma remota para permitir el desbordamiento de búfer, ejecución de código, ejecución de código arbitrario y escalada de privilegios.

5 – Crítica

Solución

Actualizar el firmware BMC a la versión 3.09.0.0 o posterior.

Para ello es necesario comunicarse con el soporte de HPE para realizar la descarga.

Detalle

La vulnerabilidad de severidad crítica se ha clasificado como autenticación inadecuada y uso de credenciales codificadas. Se ha asignado el identificador CVE-2022-40259 para esta vulnerabilidad.

Para las vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2022-26872, CVE-2022-2827 y CVE-2022-40242.

Para las vulnerabilidades de severidad media se han asignado los identificadores: CVE-2022-32265 y CVE-2022-40258.

Listado de referencias

HPESBHF04485 rev.1 – HPE Cloudline CL4150 Using AMI MegaRac BMC Firmware, Multiple Vulnerabilities

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en Servidor HPE Cloudline de HP

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies