Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, HPE

Kritiska sårbarheter i produkter från HPE

Kritiska sårbarheter har upptäckts i ett antal produkter från Hewlett Packard Enterprise.

Vad har hänt

HPE har publicerat säkerhetsråd för några av deras produkter.
Sårbarheterna möjliggör bland annat fjärrexekvering av godtycklig kod, rättighetseskalering och informationsläckage.

Påverkade produkter

HPE iMC Wireless Services Manager Software [1]
CVE-2018-7103 - CVSSv3 9.8
CVE-2018-7104 - CVSSv3 9.8

HPE Gen10 Servers (CSME) och (PMC) [2]
CVE-2018-3643 - CVSSv3 9.8
CVE-2018-3655 - CVSSv3 7.5

HPE ProLiant ML10 Gen9 (AMT) [3]
CVE-2018-3616 - CVSSv3 7.4
CVE-2018-3657 - CVSSv3 6.7
CVE-2018-3658 - CVSSv3 5.3

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter snarast.

Källa

[1] https://support.hpe.com/hpsc/doc/public/display?docLocale=en_GB&docId=emr_na-hpesbhf03893en_us
[2] https://support.hpe.com/hpsc/doc/public/display?docLocale=en_GB&docId=emr_na-hpesbhf03873en_us
[3] https://support.hpe.com/hpsc/doc/public/display?docLocale=en_GB&docId=emr_na-hpesbhf03876en_us