Fecha de publicación: 07/08/2019
Importancia: Alta
Recursos afectados:
Descripción:
El equipo de respuesta de seguridad de HPE ha descubierto una vulnerabilidad que podría saltarse o evitar las restricciones de acceso, tanto de manera local como remota, en el producto CVAE (Command View Advanced Edition) del fabricante.
Solución:
Actualizar DevMgr a la versión 8.6.2-02 o posteriores. RepMgr y TSMgr se corregirán con la actualización de DevMgr.
Detalle:
El producto CVAE (Command View Advanced Edition) contiene una vulnerabilidad que podría exponer información de la configuración de los hosts y de los sistemas de almacenamiento que están administrados por el servidor Device Manager. Este problema está provocado por una vulnerabilidad en el Device Manager GUI. Se ha reservado el identificador CVE-2019-5408 para esta vulnerabilidad.
Etiquetas: Actualización, HP, Vulnerabilidad