Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad en 3PAR Service Processor de HPE

Fecha de publicación: 09/07/2019

Importancia: Crítica

Recursos afectados:

HPE 3PAR Service Processor (SP), versiones desde la 4.1 hasta la 4.4.

Descripción:

HPE ha detectado una vulnerabilidad de severidad crítica en múltiples versiones de 3PAR Service Processor que podría permitir la interrupción de la confidencialidad, integridad y disponibilidad.

Solución:

  • Actualizar a la versión 4.4 MU9 (SP-4.4.0.GA-142) de HPE 3PAR Service Processor.
  • Si la versión actual del sistema operativo 3PAR no es 3.2.2EMU4 o 3.2.2MU6, consultar la matriz de soporte de actualización de 3PAR para actualizar el Service Processor y el sistema operativo de HPE 3PAR.

Detalle:

HPE 3PAR Service Processor tiene una vulnerabilidad de divulgación remota de información, que podría permitir a un atacante la interrupción de la confidencialidad, integridad y disponibilidad del Service Processor y de cualquier array 3PAR administrado. Se ha reservado el identificador CVE-2019-11991 para esta vulnerabilidad.

Etiquetas: Actualización, HP, Vulnerabilidad

Oficina Principal:


Parque Tecnológico de Álava
Albert Einstein. 46-3ª – Ed. E7
Teléfono 945 010 059
Email Info

Soporte a incidentes:


Teléfono 900 104 891
email incidencias email arazoak

Boletín de alertas
de seguridad.


Subscríbete

Siguenos en:

Contacto | Sala de prensa | Información legal | Sitemap