Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en servidores HPE con procesadores AMD

Fecha de publicación: 03/05/2018

Importancia: Crítica

Recursos afectados:

  • HPE ProLiant DL385 Gen10 Server anteriores a 1.22_04-16-2018.
  • HPE Cloudline CL3150 Gen10 Server con procesadores AMD.

Descripción:

Se han detectado dos vulnerabilidades de severidad crítica en servidores HPE que utilizan procesadores AMD, donde un atacante con acceso remoto podría obtener una elevación de privilegios, modificación no autorizada y divulgación de información o generar una condición de denegación de servicios (DoS).

Solución:

HPE ha puesto a disposición de los usuarios las directrices a llevar a cabo para solventar las vulnerabilidades. Estas directrices pueden consultarse en el siguiente enlace:

Detalle:

Los procesadores AMD EPYC Server carecen de insuficiente control de acceso a las regiones de memoria protegida. Se ha reservado el identificador CVE-2018-8933 para esta vulnerabilidad.

Los procesadores AMD EPYC Server, Ryzen, Ryzen Pro, y Ryzen Mobile no disponen de una correcta validación de arranque por hardware. Se ha reservado el identificador CVE-2018-8930 para esta vulnerabilidad.

Etiquetas: Actualización, HP, Vulnerabilidad