6 de junio de 2019

Múltiples vulnerabilidades en HPE Smart Update Manager

HPE ha publicado dos vulnerabilidades, de tipo escalada de privilegios locales sin autorización y acceso remoto no autorizado en su producto HPE Smart Update Manager (SUM), catalogada de  Importancia: 5 - Crítica
Recursos afectados:
  • HPE Smart Update Manager (SUM) versiones anteriores a la 8.4
Recomendación
  • Actualizar a la versión 8.4 o superior
Detalle de vulnerabilidades
  • Una vulnerabilidad en HPE Smart Update Manager (SUM) podría permitir el acceso remoto no autorizado. Se ha reservado el identificador CVE-2019-11988 para esta vulnerabilidad.
  • Una vulnerabilidad en HPE Smart Update Manager (SUM) podría permitir una escalada de privilegios locales sin autorización. Se ha reservado el identificador CVE-2019-11987 para esta vulnerabilidad.
Más información
Fuente. INCIBE