Fecha de publicación: 03/05/2018
Importancia: Crítica
Recursos afectados:
Descripción:
Se han detectado dos vulnerabilidades de severidad crítica en servidores HPE que utilizan procesadores AMD, donde un atacante con acceso remoto podría obtener una elevación de privilegios, modificación no autorizada y divulgación de información o generar una condición de denegación de servicios (DoS).
Solución:
HPE ha puesto a disposición de los usuarios las directrices a llevar a cabo para solventar las vulnerabilidades. Estas directrices pueden consultarse en el siguiente enlace:
Detalle:
Los procesadores AMD EPYC Server carecen de insuficiente control de acceso a las regiones de memoria protegida. Se ha reservado el identificador CVE-2018-8933 para esta vulnerabilidad.
Los procesadores AMD EPYC Server, Ryzen, Ryzen Pro, y Ryzen Mobile no disponen de una correcta validación de arranque por hardware. Se ha reservado el identificador CVE-2018-8930 para esta vulnerabilidad.
Etiquetas: Actualización, HP, Vulnerabilidad