PT-2021-16407 · Hewlett Packard · Hpe Cloudline Cl3100 Gen10 Server+4
Publicado
2021-01-29
·
Atualizado
2021-01-30
·
CVE-2021-25131
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Servidor HPE Cloudline CL5800 Gen9
Servidor HPE Cloudline CL5200 Gen9
Servidor HPE Cloudline CL4100 Gen10
Servidor HPE Cloudline CL3100 Gen10
Servidor HPE Cloudline CL5800 Gen10
Descrição:
O Controlador de Gerenciamento da Placa-mãe (BMC) nos servidores HPE Cloudline afetados apresenta um estouro de buffer local na função
setfwimagelocation func do spx restservice. Essa vulnerabilidade pode ser explorada localmente.Recomendações:
Para o servidor HPE Cloudline CL5800 Gen9, considere desativar a função
setfwimagelocation func até que uma correção esteja disponível.Para o servidor HPE Cloudline CL5200 Gen9, considere desativar a função
setfwimagelocation func até que uma correção esteja disponível.Para o servidor HPE Cloudline CL4100 Gen10, considere desativar a função
setfwimagelocation func até que uma correção esteja disponível.Para o servidor HPE Cloudline CL3100 Gen10, considere desativar a função
setfwimagelocation func até que um patch esteja disponível.Para o servidor HPE Cloudline CL5800 Gen10, considere desativar a função
setfwimagelocation func até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hpe Cloudline Cl3100 Gen10 Server
Hpe Cloudline Cl4100 Gen10 Server
Hpe Cloudline Cl5200 Gen9 Server
Hpe Cloudline Cl5800 Gen10 Server
Hpe Cloudline Cl5800 Gen9 Server