El equipo de respuesta de seguridad de
productos HPE ha descubierto varias vulnerabilidades en múltiples productos de
HP, calificadas de Importancia: 4 - Alta
Recursos
afectados:
1) Servidores HPE ProLiant Gen10, con
versiones firmware de SPS (Server Platform Services) anteriores a 4.00.04.393,
modelos:
a) DL360
b) DL120
c) DL160
d) DL180
e) DL580
f) DL380
g) DL560
2) Servidores HPE ProLiant Gen10, con
versiones firmware de SPS anteriores a 5.00.04.024, modelos:
a) ML110
b) ML350
c) XL170r
d) XL190r
e) XL230k
f) XL270d
g) XL450
h) DL20
i) ML30
3) Servidores HPE ProLiant Gen9, con
versiones firmware de SPS anteriores a 4.01.04.054, modelos:
a) ML30
b) DL20
Recomendación
HPE ha proporcionado firmware actualizado para hacer frente
a estas vulnerabilidades que se puede descargar desde el centro de soporte de
HPE. https://support.hpe.com/hpesc/public/home
Detalle
de vulnerabilidades
Diversas vulnerabilidades de seguridad
en Intel® CSME, Server Platform Services, Trusted Execution Engine e Intel®
Active Management Technology pueden permitir a los usuarios realizar una
escalada de privilegios, divulgar información o provocar una denegación de
servicio, lo que impactaría en varios productos de HP. Se han reservado los
identificadores CVE-2019-0089 y CVE-2019-0090 para estas vulnerabilidades.
Más
información
Fuente: INCIBE