OmisiĆ³n de autenticaciĆ³n en productos HPE

Fecha de publicaciĆ³n: 17/06/2022

Importancia:
CrĆ­tica

Recursos afectados:

  • Cray Legacy Shasta System Solutions y supercomputadores HPE Cray EX:
    • todas las versiones del firmware del controlador de nodo asociadas a las palas de refrigeraciĆ³n lĆ­quida HPE Cray EX;
    • todas las versiones del firmware del controlador de chasis asociadas a las cabinas de refrigeraciĆ³n lĆ­quida HPE Cray EX anteriores a 1.6.27/1.5.33/1.4.27.
  • HPE Slingshot, versiones anteriores a 1.7.2.

DescripciĆ³n:

HPE Product Security Response Team ha reportado una vulnerabilidad crĆ­tica de omisiĆ³n de autenticaciĆ³n que podrĆ­a ser explotada por un atacante remoto.

SoluciĆ³n:

Las versiones correctoras de productos afectados por esta vulnerabilidad son:

  • HPE Olympus cCnC Firmware 1.6.22 (incluido en HPC Firmware Pack 22.04);
  • Shasta V1.5-FW0522;
  • Shasta V1.4.2A-FW0522;
  • HPE Slingshot Software 1.7.2.

Estas versiones se pueden descargar desde el centro de soporte de HPE y, a continuaciĆ³n, seguir las instrucciones de instalaciĆ³n de la secciĆ³n RESOLUTION del aviso del fabricante.

Detalle:

Una vulnerabilidad de seguridad crĆ­tica en varios productos de HPE podrĆ­a ser explotada de forma remota para permitir la evasiĆ³n de la autenticaciĆ³n por parte del atacante. Se ha asignado el identificador CVE-2022-28620 para esta vulnerabilidad.

Encuesta valoraciĆ³n

Etiquetas:
ActualizaciĆ³n, HP, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.