HPE ha detectado una vulnerabilidad de
severidad crítica en múltiples versiones de 3PAR Service Processor que podría
permitir la interrupción de la confidencialidad, integridad y disponibilidad,
catalogada de Importancia: 5 - Crítica
Recursos afectados:
HPE 3PAR Service Processor (SP),
versiones desde la 4.1 hasta la 4.4.
Recomendación
Actualizar a la versión 4.4 MU9
(SP-4.4.0.GA-142) de HPE 3PAR Service Processor.
Si la versión actual del sistema
operativo 3PAR no es 3.2.2EMU4 o 3.2.2MU6, consultar la
matriz de soporte de actualización de 3PAR para actualizar el Service
Processor y el sistema operativo de HPE 3PAR.
Detalle de vulnerabilidades:
HPE 3PAR Service Processor tiene una
vulnerabilidad de divulgación remota de información, que podría permitir a un
atacante la interrupción de la confidencialidad, integridad y disponibilidad
del Service Processor y de cualquier array 3PAR administrado. Se ha reservado
el identificador CVE-2019-11991 para esta vulnerabilidad.
Más información
HPESBST03918
rev.1 - HPE 3PAR Service Processor (SP), remote Disclosure of Privileged
Information https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbst03918en_us
Fuente: Hispasec