CVE-2021-25140

**Nome do software vulnerável e versões afetadas:

HPE Moonshot Provisioning Manager versão 1.20

Descrição:

Foi identificada uma possível falha de segurança no HPE Moonshot Provisioning Manager. Esta aplicação é utilizada para instalar e configurar um chassi HPE Moonshot 1500 em um ambiente VMware ou Microsoft Hyper-V. A vulnerabilidade pode ser explorada remotamente por um usuário não autenticado para causar um traversal de diretório na entrada fornecida pelo usuário ao CGI ELF khuploadfile.cgi. Isso pode levar à execução remota de código, negação de serviço e/ou comprometer a integridade do sistema.

Recomendações:

Como solução alternativa temporária, considere desativar o CGI ELF khuploadfile.cgi até que orientações adicionais estejam disponíveis.

A HPE recomenda que os clientes interrompam o uso do HPE Moonshot Provisioning Manager.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.