Divulgación de información sensible en HPE NonStop DSM/SCM

Importancia:

Crítica

Descripción:

HPE Product Security Response Team ha notificado una vulnerabilidad de severidad crítica que podría causar la divulgación de información sensible en el dispositivo afectado.

Recursos afectados:

• DSM/SCM SPR T6031H03^ADP.
• RVUs potencialmente afectados:
  • L21.11.02;
  • L21.11.01;
  • L21.06.02;
  • L21.06.01;
  • L21.06.00;
  • L20.10.00;
  • L20.05.00;
  • J06.23.01;
  • J06.23.00.

Solución:

Para solucionar esta vulnerabilidad, se recomienda instalar el SPR que contiene la corrección (T6031H03^ADQ) y cambiar las contraseñas de todos los usuarios de DSM/SCM del sistema. Next L-series RVU también tiene aplicada la corrección.

Detalles:

Una vulnerabilidad en DSM/SCM SPR T6031H03^ADP podría provocar la visualización inadvertida de información sensible. Se ha asignado el identificador CVE-2022-28621 para esta vulnerabilidad.

 

Desde LISOT, como empresa de ciberseguridad, os ayudamos a securizar e implementar estas buenas prácticas de seguridad en los equipos de vuestra empresa.