Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Elevación de privilegios en Módulo Fibre Channel de 16 Gb HPE Virtual Connect SE para Synergy

Fecha de publicación: 08/04/2019

Importancia: Crítica

Recursos afectados:

  • Módulo Fibre Channel de 16 Gb HPE Virtual Connect SE para Synergy con firmware 5.00.50

Descripción:

Una vulnerabilidad en el módulo Fibre Channel de 16 Gb HPE Virtual Connect SE para Synergy podría permitir la elevación no autorizada de privilegios local o remota.

Solución:

  • Actualizar a la versión 5.51.01 del firmware incluida en la versión actualizada de HPE Synergy Custom SPP 2018.11.20190405 y en HPE Synergy Custom SPP 2019.03.20190401, ambas disponibles en la página de descarga HPE Synergy Software Release

Detalle:

  • La vulnerabilidad podría permitir la elevación no autorizada de privilegios local o remota. Se ha reservado el identificador CVE-2018-7120 para esta vulnerabilidad.

Etiquetas: HP, Vulnerabilidad