PT-2021-16412 · Hewlett Packard · Hpe Cloudline Cl3100 Gen10 Server+4

Publicado

2021-01-29

·

Atualizado

2021-01-30

·

CVE-2021-25136

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Servidor HPE Cloudline CL5800 Gen9
Servidor HPE Cloudline CL5200 Gen9
Servidor HPE Cloudline CL4100 Gen10
Servidor HPE Cloudline CL3100 Gen10
Servidor HPE Cloudline CL5800 Gen10
Descrição:
O Controlador de Gerenciamento da Placa-mãe (BMC) nos servidores HPE Cloudline afetados apresenta um problema de estouro de buffer local na função spx restservice setsolvideoremotestorage func.
Recomendações:
Para o servidor HPE Cloudline CL5800 Gen9, atualize o firmware do BMC para uma versão que corrija o problema de estouro de buffer local.
Para o servidor HPE Cloudline CL5200 Gen9, atualize o firmware do BMC para uma versão que corrija o problema de estouro de buffer local.
Para o servidor HPE Cloudline CL4100 Gen10, atualize o firmware do BMC para uma versão que corrija o problema de estouro de buffer local.
Para o servidor HPE Cloudline CL3100 Gen10, atualize o firmware do BMC para uma versão que corrija o problema de estouro de buffer local.
Para o servidor HPE Cloudline CL5800 Gen10, atualize o firmware do BMC para uma versão que corrija o problema de estouro de buffer local.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

CVE-2021-25136

Produtos afetados

Hpe Cloudline Cl3100 Gen10 Server
Hpe Cloudline Cl4100 Gen10 Server
Hpe Cloudline Cl5200 Gen9 Server
Hpe Cloudline Cl5800 Gen10 Server
Hpe Cloudline Cl5800 Gen9 Server