PT-2020-19397 · Hewlett Packard · Supplemental Update / Online Rom Flash Component For Linux+1
Publicado
2020-04-27
·
Atualizado
2021-07-21
·
CVE-2020-7135
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
HPE Service Pack for ProLiant (SPP), versões 2018.06.0 a 2018.11.0
Atualização complementar / Componente de atualização de ROM online para Linux (x64), versões anteriores à 2019.03.0
Descrição
Foi identificado um possível problema de segurança nos instaladores de firmware de unidades de disco em servidores HPE que executam Linux. O instalador no componente de software vulnerável poderia ser explorado localmente para executar código arbitrário.
Recomendações
Para o HPE Service Pack for ProLiant (SPP) versões 2018.06.0 a 2018.11.0, atualize para o SPP 2019 03 ou posterior.
Para o Componente de Atualização Suplementar / Flash de ROM Online para Linux (x64) em versões anteriores à 2019.03.0, atualize para uma versão posterior à 2019.03.0.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hpe Service Pack For Proliant
Supplemental Update / Online Rom Flash Component For Linux