HPE

 Equipo Ciberseguridad |
Múltiples vulnerabilidades en productos HPE

CVE-2020-7200 | CVE-2020-7203 Descripción Se han identificado dos vulnerabilidades en productos HPE de ejecución remota de código. CVE-2020-7200: Esta vulnerabilidad afecta a Systems Insight Manager (SIM) versión 7.6. La vulnerabilidad...

Leer más
 Equipo Ciberseguridad |
Múltiples vulnerabilidades en HPE

Descripción Varias vulnerabilidades, 8 vulnerabilidades de severidad crítica, 8 vulnerabilidades de severidad alta y 5 vulnerabilidades de severidad media. Todas ellas de ejecución remota, y siendo las de severidad crítica...

Leer más
 Equipo Ciberseguridad |
Vulnerabilidad en HPE SSMC

CVE-2020-7197 Descripción Se ha reportado a HPE una vulnerabilidad, de severidad crítica, de tipo omisión de autenticación remota, que afecta al producto StoreServ Management Console (SSMC). HPE StoreServ Management Console...

Leer más

Últimas noticias

BUENAS PRÁCTICAS DE CIBERSEGURIDAD EN EL DEPARTAMENTO DE RRHH

LOS RINOCERONTES GRISES

Alertas destacadas

VULNERABILIDAD DE EVASIÓN DE AUTENTICACIÓN EN GNUTLS

CVE-2020-7200 | CVE-2020-7203

Descripción

Se han identificado dos vulnerabilidades en productos HPE de ejecución remota de código.

Recursos afectados

Solución

Actualizar iLO Amplifier Pack a la versión 1.71. HPE ha informado que publicara una futura versión que corrija la CVE-2020-7200 y recomienda seguir los siguientes los pasos para eliminar las funciones "Federated Search" y "Federated CMS Configuration":
  1. Detener el servicio HPE SIM.
  2. Eliminar el archivo de la ruta de instalación: del /Q /F %PROGRAMFILES%\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war.
  3. Reiniciar el servicio HPE SIM.
  4. Esperar a que se pueda acceder a la página web de HPE SIM "https://SIM_IP:50000" y ejecutar el siguiente comando desde el símbolo del sistema: mxtool -r -f tools\multi-cms-search.xml 1>nul 2>nul.