PT-2021-16414 · Hewlett Packard · Hpe Cloudline Cl3100 Gen10 Server+4
Publicado
2021-01-29
·
Atualizado
2021-01-30
·
CVE-2021-25138
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Servidor HPE Cloudline CL5800 Gen9
Servidor HPE Cloudline CL5200 Gen9
Servidor HPE Cloudline CL4100 Gen10
Servidor HPE Cloudline CL3100 Gen10
Servidor HPE Cloudline CL5800 Gen10
Descrição:
O Controlador de Gerenciamento da Placa-mãe (BMC) nos servidores HPE Cloudline afetados apresenta um estouro de buffer local na função
spx restservice uploadsshkey. Essa vulnerabilidade pode ser explorada localmente.Recomendações:
Para o servidor HPE Cloudline CL5800 Gen9, considere desativar a função
uploadsshkey na função spx restservice até que uma correção esteja disponível.Para o servidor HPE Cloudline CL5200 Gen9, considere desativar a função
uploadsshkey na função spx restservice até que uma correção esteja disponível.Para o servidor HPE Cloudline CL4100 Gen10, considere desativar a função
uploadsshkey no spx restservice até que uma correção esteja disponível.Para o servidor HPE Cloudline CL3100 Gen10, considere desativar a função
uploadsshkey no spx restservice até que uma correção esteja disponível.Para o servidor HPE Cloudline CL5800 Gen10, considere desativar a função
uploadsshkey no spx restservice até que um patch esteja disponível.Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hpe Cloudline Cl3100 Gen10 Server
Hpe Cloudline Cl4100 Gen10 Server
Hpe Cloudline Cl5200 Gen9 Server
Hpe Cloudline Cl5800 Gen10 Server
Hpe Cloudline Cl5800 Gen9 Server