Múltiples vulnerabilidades en productos HPE

Fecha de publicación: 29/07/2022

Importancia:
Crítica

Recursos afectados:

  • HPE Integrated Lights-Out 5 (iLO 5) para HPE Gen10 Servers, versiones anteriores a la 2.71;
  • HPE Apollo 2000 Gen10 Plus System, versiones anteriores a la 2.71;
  • HPE Apollo 4200 Gen10 Plus System, versiones anteriores a la 2.71;
  • HPE Apollo 4200 Gen10 Server, versiones anteriores a la 2.71 – HPE ProLiant XL420 Gen10 Server;
  • HPE Apollo 4510 Gen10 System, versiones anteriores a la 2.71;
  • HPE Apollo 6500 Gen10 Plus System, versiones anteriores a la 2.71;
  • HPE Apollo 6500 Gen10 System, versiones anteriores a la 2.71;
  • HPE Apollo n2600 Gen10 Plus, versiones anteriores a la 2.71;
  • HPE Apollo n2800 Gen10 Plus, versiones anteriores a la 2.71;
  • HPE Apollo r2000 Chassis, versiones anteriores a la 2.71 – HPE Apollo r2800 Gen10 , r2600 Gen10, r2800 Gen10;
  • HPE Edgeline e920 Server Blade, versiones anteriores a la 2.71;
  • HPE Edgeline e920d Server Blade, versiones anteriores a la 2.71;
  • HPE Edgeline e920t Server Blade, versiones anteriores a la 2.71;
  • HPE ProLiant DL20 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant BL460c Gen10 Server Blade, versiones anteriores a la 2.71;
  • HPE ProLiant DL20 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL110 Gen10 Plus Telco server, versiones anteriores a la 2.71;
  • HPE ProLiant DL120 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL160 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL180 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL325 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DL325 Gen10 Plus v2 server, versiones anteriores a la 2.71;
  • HPE ProLiant DL325 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL345 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DL360 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DL360 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL365 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DL380 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DL380 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL385 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DL385 Gen10 Plus v2 server, versiones anteriores a la 2.71;
  • HPE ProLiant DL385 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL560 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL580 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DX170r Gen10 server, versiones anteriores a la 2.71;
  • HPE ProLiant DX190r Gen10 server, versiones anteriores a la 2.71;
  • HPE ProLiant DX220n Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DX325 Gen10 Plus v2 server, versiones anteriores a la 2.71;
  • HPE ProLiant DX360 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DX360 Gen10 server, versiones anteriores a la 2.71;
  • HPE ProLiant DX380 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DX380 Gen10 server, versiones anteriores a la 2.71;
  • HPE ProLiant DX385 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DX385 Gen10 Plus v2 server, versiones anteriores a la 2.71;
  • HPE ProLiant DX4200 Gen10 server, versiones anteriores a la 2.71;
  • HPE ProLiant DX560 Gen10 server, versiones anteriores a la 2.71;
  • HPE ProLiant e910 Server Blade, versiones anteriores a la 2.71;
  • HPE ProLiant e910t Server Blade, versiones anteriores a la 2.71;
  • HPE ProLiant m750 Server Blade, versiones anteriores a la 2.71;
  • HPE ProLiant MicroServer Gen10 Plus, versiones anteriores a la 2.71;
  • HPE ProLiant ML30 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant ML30 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant ML110 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant ML350 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL170r Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL190r Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL220n Gen10 Plus Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL225n Gen10 Plus 1U Node, versiones anteriores a la 2.71;
  • HPE ProLiant XL230k Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL270d Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL290n Gen10 Plus Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL450 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL645d Gen10 Plus Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL675d Gen10 Plus Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL925g Gen10 Plus 1U 4-node Configure-to-order Server, versiones anteriores a la 2.71;
  • HPE Storage File Controller, versiones anteriores a la 2.71;
  • HPE Storage Perparamance File Controller, versiones anteriores a la 2.71;
  • HPE StoreEasy 1460 Storage, versiones anteriores a la 2.71;
  • HPE StoreEasy 1560 Storage, versiones anteriores a la 2.71;
  • HPE StoreEasy 1660 Expanded Storage, versiones anteriores a la 2.71;
  • HPE StoreEasy 1660 Perparamance Storage, versiones anteriores a la 2.71;
  • HPE StoreEasy 1660 Storage, versiones anteriores a la 2.71;
  • HPE StoreEasy 1860 Perparamance Storage, versiones anteriores a la 2.71;
  • HPE StoreEasy 1860 Storage, versiones anteriores a la 2.71.

Descripción:

Se han publicado múltiples vulnerabilidades que podrían permitir a un atacante la ejecución arbitraria de código, la denegación del servicio, divulgación de información sensible o modificación no autorizada de información local. 

Solución:

Actualizar a HPE Integrated Lights-Out 5 (iLO 5), versión 2.71 o posterior.

Detalle:

Las vulnerabilidades son del tipo:

  • ejecución local de código arbitrario;
  • ejecución de código arbitrario adyacente;
  • denegación de servicio (DoS);
  • divulgación local de información sensible;
  • modificación local no autorizada de datos.

Para estas vulnerabilidades, se han asignado los identificadores: CVE-2022-28626, CVE-2022-28627, CVE-2022-28628, CVE-2022-28629, CVE-2022-28630, CVE-2022-28631, CVE-2022-28632, CVE-2022-28633, CVE-2022-28634, CVE-2022-28635, CVE-2022-28636 y CVE-2022-28637.

Encuesta valoración

Etiquetas:
Actualización, HP, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.