Vulnerabilidad en 3PAR Service Processor de HPE
Fecha de publicación: 09/07/2019
Importancia:
Crítica
Recursos afectados:
HPE 3PAR Service Processor (SP), versiones desde la 4.1 hasta la 4.4.
Descripción:
HPE ha detectado una vulnerabilidad de severidad crítica en múltiples versiones de 3PAR Service Processor que podría permitir la interrupción de la confidencialidad, integridad y disponibilidad.
Solución:
- Actualizar a la versión 4.4 MU9 (SP-4.4.0.GA-142) de HPE 3PAR Service Processor.
- Si la versión actual del sistema operativo 3PAR no es 3.2.2EMU4 o 3.2.2MU6, consultar la matriz de soporte de actualización de 3PAR para actualizar el Service Processor y el sistema operativo de HPE 3PAR.
Detalle:
HPE 3PAR Service Processor tiene una vulnerabilidad de divulgación remota de información, que podría permitir a un atacante la interrupción de la confidencialidad, integridad y disponibilidad del Service Processor y de cualquier array 3PAR administrado. Se ha reservado el identificador CVE-2019-11991 para esta vulnerabilidad.
Etiquetas:
Actualización, HP, Vulnerabilidad
Powered by WPeMatico