CVE-2021-25126

**Nome do software vulnerável e versões afetadas:

Servidor HPE Cloudline CL5800 Gen9

Servidor HPE Cloudline CL5200 Gen9

Servidor HPE Cloudline CL4100 Gen10

Servidor HPE Cloudline CL3100 Gen10

Servidor HPE Cloudline CL5800 Gen10

Descrição:

O Controlador de Gerenciamento da Placa-mãe (BMC) nos servidores HPE Cloudline afetados apresenta um problema de estouro de buffer local na função spx restservice downloadkvmjnlp func.

Recomendações:

Para o servidor HPE Cloudline CL5800 Gen9, atualize o firmware do BMC para uma versão que corrija o problema de estouro de buffer local na função spx restservice downloadkvmjnlp func.

Para o servidor HPE Cloudline CL5200 Gen9, atualize o firmware do BMC para uma versão que corrija o problema de estouro de buffer local na função spx restservice downloadkvmjnlp func.

Para o servidor HPE Cloudline CL4100 Gen10, atualize o firmware do BMC para uma versão que corrija o problema de estouro de buffer local na função spx restservice downloadkvmjnlp func.

Para o servidor HPE Cloudline CL3100 Gen10, atualize o firmware do BMC para uma versão que corrija o problema de estouro de buffer local na função spx restservice downloadkvmjnlp func.

Para o servidor HPE Cloudline CL5800 Gen10, atualize o firmware do BMC para uma versão que corrija o problema de estouro de buffer local na função spx restservice downloadkvmjnlp func.

Como solução alternativa temporária, considere desativar a função downloadkvmjnlp func no spx restservice até que um patch esteja disponível.