Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos HPE

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 29/07/2022

Importancia:
CrĂ­tica

Recursos afectados:

  • HPE Integrated Lights-Out 5 (iLO 5) para HPE Gen10 Servers, versiones anteriores a la 2.71;
  • HPE Apollo 2000 Gen10 Plus System, versiones anteriores a la 2.71;
  • HPE Apollo 4200 Gen10 Plus System, versiones anteriores a la 2.71;
  • HPE Apollo 4200 Gen10 Server, versiones anteriores a la 2.71 – HPE ProLiant XL420 Gen10 Server;
  • HPE Apollo 4510 Gen10 System, versiones anteriores a la 2.71;
  • HPE Apollo 6500 Gen10 Plus System, versiones anteriores a la 2.71;
  • HPE Apollo 6500 Gen10 System, versiones anteriores a la 2.71;
  • HPE Apollo n2600 Gen10 Plus, versiones anteriores a la 2.71;
  • HPE Apollo n2800 Gen10 Plus, versiones anteriores a la 2.71;
  • HPE Apollo r2000 Chassis, versiones anteriores a la 2.71 – HPE Apollo r2800 Gen10 , r2600 Gen10, r2800 Gen10;
  • HPE Edgeline e920 Server Blade, versiones anteriores a la 2.71;
  • HPE Edgeline e920d Server Blade, versiones anteriores a la 2.71;
  • HPE Edgeline e920t Server Blade, versiones anteriores a la 2.71;
  • HPE ProLiant DL20 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant BL460c Gen10 Server Blade, versiones anteriores a la 2.71;
  • HPE ProLiant DL20 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL110 Gen10 Plus Telco server, versiones anteriores a la 2.71;
  • HPE ProLiant DL120 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL160 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL180 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL325 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DL325 Gen10 Plus v2 server, versiones anteriores a la 2.71;
  • HPE ProLiant DL325 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL345 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DL360 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DL360 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL365 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DL380 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DL380 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL385 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DL385 Gen10 Plus v2 server, versiones anteriores a la 2.71;
  • HPE ProLiant DL385 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL560 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DL580 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant DX170r Gen10 server, versiones anteriores a la 2.71;
  • HPE ProLiant DX190r Gen10 server, versiones anteriores a la 2.71;
  • HPE ProLiant DX220n Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DX325 Gen10 Plus v2 server, versiones anteriores a la 2.71;
  • HPE ProLiant DX360 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DX360 Gen10 server, versiones anteriores a la 2.71;
  • HPE ProLiant DX380 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DX380 Gen10 server, versiones anteriores a la 2.71;
  • HPE ProLiant DX385 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant DX385 Gen10 Plus v2 server, versiones anteriores a la 2.71;
  • HPE ProLiant DX4200 Gen10 server, versiones anteriores a la 2.71;
  • HPE ProLiant DX560 Gen10 server, versiones anteriores a la 2.71;
  • HPE ProLiant e910 Server Blade, versiones anteriores a la 2.71;
  • HPE ProLiant e910t Server Blade, versiones anteriores a la 2.71;
  • HPE ProLiant m750 Server Blade, versiones anteriores a la 2.71;
  • HPE ProLiant MicroServer Gen10 Plus, versiones anteriores a la 2.71;
  • HPE ProLiant ML30 Gen10 Plus server, versiones anteriores a la 2.71;
  • HPE ProLiant ML30 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant ML110 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant ML350 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL170r Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL190r Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL220n Gen10 Plus Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL225n Gen10 Plus 1U Node, versiones anteriores a la 2.71;
  • HPE ProLiant XL230k Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL270d Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL290n Gen10 Plus Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL450 Gen10 Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL645d Gen10 Plus Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL675d Gen10 Plus Server, versiones anteriores a la 2.71;
  • HPE ProLiant XL925g Gen10 Plus 1U 4-node Configure-to-order Server, versiones anteriores a la 2.71;
  • HPE Storage File Controller, versiones anteriores a la 2.71;
  • HPE Storage Perparamance File Controller, versiones anteriores a la 2.71;
  • HPE StoreEasy 1460 Storage, versiones anteriores a la 2.71;
  • HPE StoreEasy 1560 Storage, versiones anteriores a la 2.71;
  • HPE StoreEasy 1660 Expanded Storage, versiones anteriores a la 2.71;
  • HPE StoreEasy 1660 Perparamance Storage, versiones anteriores a la 2.71;
  • HPE StoreEasy 1660 Storage, versiones anteriores a la 2.71;
  • HPE StoreEasy 1860 Perparamance Storage, versiones anteriores a la 2.71;
  • HPE StoreEasy 1860 Storage, versiones anteriores a la 2.71.

DescripciĂłn:

Se han publicado mĂșltiples vulnerabilidades que podrĂ­an permitir a un atacante la ejecuciĂłn arbitraria de cĂłdigo, la denegaciĂłn del servicio, divulgaciĂłn de informaciĂłn sensible o modificaciĂłn no autorizada de informaciĂłn local. 

SoluciĂłn:

Actualizar a HPE Integrated Lights-Out 5 (iLO 5), versiĂłn 2.71 o posterior.

Detalle:

Las vulnerabilidades son del tipo:

  • ejecuciĂłn local de cĂłdigo arbitrario;
  • ejecuciĂłn de cĂłdigo arbitrario adyacente;
  • denegaciĂłn de servicio (DoS);
  • divulgaciĂłn local de informaciĂłn sensible;
  • modificaciĂłn local no autorizada de datos.

Para estas vulnerabilidades, se han asignado los identificadores: CVE-2022-28626, CVE-2022-28627, CVE-2022-28628, CVE-2022-28629, CVE-2022-28630, CVE-2022-28631, CVE-2022-28632, CVE-2022-28633, CVE-2022-28634, CVE-2022-28635, CVE-2022-28636 y CVE-2022-28637.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, HP, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.