Fecha de publicaciĆ³n: 17/06/2022
Importancia:
CrĆtica
Recursos afectados:
- Cray Legacy Shasta System Solutions y supercomputadores HPE Cray EX:
- todas las versiones del firmware del controlador de nodo asociadas a las palas de refrigeraciĆ³n lĆquida HPE Cray EX;
- todas las versiones del firmware del controlador de chasis asociadas a las cabinas de refrigeraciĆ³n lĆquida HPE Cray EX anteriores a 1.6.27/1.5.33/1.4.27.
- HPE Slingshot, versiones anteriores a 1.7.2.
DescripciĆ³n:
HPE Product Security Response Team ha reportado una vulnerabilidad crĆtica de omisiĆ³n de autenticaciĆ³n que podrĆa ser explotada por un atacante remoto.
SoluciĆ³n:
Las versiones correctoras de productos afectados por esta vulnerabilidad son:
- HPE Olympus cCnC Firmware 1.6.22 (incluido en HPC Firmware Pack 22.04);
- Shasta V1.5-FW0522;
- Shasta V1.4.2A-FW0522;
- HPE Slingshot Software 1.7.2.
Estas versiones se pueden descargar desde el centro de soporte de HPE y, a continuaciĆ³n, seguir las instrucciones de instalaciĆ³n de la secciĆ³n RESOLUTION del aviso del fabricante.
Detalle:
Una vulnerabilidad de seguridad crĆtica en varios productos de HPE podrĆa ser explotada de forma remota para permitir la evasiĆ³n de la autenticaciĆ³n por parte del atacante. Se ha asignado el identificador CVE-2022-28620 para esta vulnerabilidad.
Etiquetas:
ActualizaciĆ³n, HP, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.