PT-2021-16405 · Hewlett Packard · Hpe Cloudline Cl3100 Gen10 Server+4
Publicado
2021-01-29
·
Atualizado
2021-01-30
·
CVE-2021-25129
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Servidor HPE Cloudline CL5800 Gen9
Servidor HPE Cloudline CL5200 Gen9
Servidor HPE Cloudline CL4100 Gen10
Servidor HPE Cloudline CL3100 Gen10
Servidor HPE Cloudline CL5800 Gen10
Descrição:
O Controlador de Gerenciamento da Placa-mãe (BMC) nos servidores HPE Cloudline afetados apresenta uma vulnerabilidade de traversal de caminho local na função
getvideodata func do spx restservice. Esse problema permite o acesso não autorizado a dados confidenciais.Recomendações:
Para o servidor HPE Cloudline CL5800 Gen9, considere desativar a função
getvideodata func no spx restservice até que uma correção esteja disponível.Para o servidor HPE Cloudline CL5200 Gen9, considere desativar a função
getvideodata func no spx restservice até que uma correção esteja disponível.Para o servidor HPE Cloudline CL4100 Gen10, considere desativar a função
getvideodata func no spx restservice até que um patch esteja disponível.Para o servidor HPE Cloudline CL3100 Gen10, considere desativar a função
getvideodata func no spx restservice até que um patch esteja disponível.Para o servidor HPE Cloudline CL5800 Gen10, considere desativar a função
getvideodata func no spx restservice até que um patch esteja disponível.Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hpe Cloudline Cl3100 Gen10 Server
Hpe Cloudline Cl4100 Gen10 Server
Hpe Cloudline Cl5200 Gen9 Server
Hpe Cloudline Cl5800 Gen10 Server
Hpe Cloudline Cl5800 Gen9 Server