PT-2021-16409 · Hewlett Packard · Hpe Cloudline Cl3100 Gen10 Server+4

Publicado

2021-01-29

·

Atualizado

2021-01-30

·

CVE-2021-25133

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Servidor HPE Cloudline CL5800 Gen9
Servidor HPE Cloudline CL5200 Gen9
Servidor HPE Cloudline CL4100 Gen10
Servidor HPE Cloudline CL3100 Gen10
Servidor HPE Cloudline CL5800 Gen10
Descrição:
O Controlador de Gerenciamento da Placa-mãe (BMC) nos servidores afetados apresenta um problema de estouro de buffer local na função setradiusconfig func do spx restservice.
Recomendações:
Para o servidor HPE Cloudline CL5800 Gen9, considere desativar a função setradiusconfig func no spx restservice até que um patch esteja disponível.
Para o servidor HPE Cloudline CL5200 Gen9, considere desativar a função setradiusconfig func no spx restservice até que um patch esteja disponível.
Para o servidor HPE Cloudline CL4100 Gen10, considere desativar a função setradiusconfig func no spx restservice até que um patch esteja disponível.
Para o servidor HPE Cloudline CL3100 Gen10, considere desativar a função setradiusconfig func no spx restservice até que um patch esteja disponível.
Para o servidor HPE Cloudline CL5800 Gen10, considere desativar a função setradiusconfig func no spx restservice até que um patch esteja disponível.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

CVE-2021-25133

Produtos afetados

Hpe Cloudline Cl3100 Gen10 Server
Hpe Cloudline Cl4100 Gen10 Server
Hpe Cloudline Cl5200 Gen9 Server
Hpe Cloudline Cl5800 Gen10 Server
Hpe Cloudline Cl5800 Gen9 Server