Alerta de seguridad crítica: Vulnerabilidades de ejecución de código en servidores HPE Superdome Flex, Superdome Flex 280 y Compute Scale-up Server 3200

Servidor HPE

¡Atención administradores de sistemas! Se han identificado vulnerabilidades críticas en los servidores HPE Superdome Flex, Superdome Flex 280 y Compute Scale-up Server 3200 que podrían permitir la ejecución de código arbitrario y la escalada de privilegios. Estas vulnerabilidades representan un riesgo significativo para la seguridad de los datos y sistemas afectados.

Impacto potencial

  • Ejecución de código arbitrario con privilegios elevados por parte de un atacante local.
  • Desbordamiento de búfer que podría corromper datos o ejecutar código no deseado.
  • Escalada de privilegios que permitiría a un atacante tomar el control completo del sistema.

Productos y sistemas afectados

  • Servidor HPE Compute Scale-up 3200: versiones anteriores a v1.20.128.
  • Servidor HPE Superdome Flex 280: versiones anteriores a v1.70.14.
  • Servidor HPE Superdome Flex: versiones anteriores a v3.90.18.

CVE asociado

CVE-2021-38578: Esta vulnerabilidad afecta al firmware de los servidores mencionados y podría permitir a un atacante local sobrescribir la memoria SMM, lo que llevaría a la ejecución de código arbitrario con elevación de privilegios y desbordamiento de búfer.

Solución

HPE ha lanzado actualizaciones de firmware para mitigar estas vulnerabilidades. Se recomienda aplicar las actualizaciones lo antes posible para proteger sus sistemas.

Pasos para la solución:

  1. Identifique la versión actual del firmware de su servidor.
  2. Descargue la actualización de firmware correspondiente desde el Centro de soporte de HPE.
  3. Siga las instrucciones de instalación proporcionadas por HPE.
  4. Reinicie el servidor una vez completada la instalación.

No espere a que sea demasiado tarde. Proteja su empresa de estas vulnerabilidades críticas actualizando el firmware de sus servidores HPE Superdome Flex, Superdome Flex 280 y Compute Scale-up Server 3200 hoy mismo.

¿Necesita ayuda?

En Cibersafety, entendemos la importancia de mantener la seguridad de su empresa en un entorno digital cada vez más complejo y amenazante. Contamos con un equipo de expertos en seguridad cibernética que puede ayudarlo a evaluar su riesgo, implementar las medidas de seguridad adecuadas y proteger su empresa contra las amenazas cibernéticas.

CONTACTA CON NOSOTROS

¿Tienes dudas? Te las resolvemos

    SOLUCIONES CIBERSEGURIDAD

    Consulta nuestros servicios

    formación ciberseguridad

    Formación y Concienciación en Ciberseguridad

    Equipo de respuesta a incidentes analizando un ciberataque

    Peritaje Informático

    Consultora experta en ciberseguridad

    Servicios Gestionados de Ciberseguridad

    Hackers profesionales haciendo un testeo sobre las lineas de seguridad de una empresa

    Respuesta a Incidentes

    Varios ordenadores portátiles y una máscara. Hacking ético.

    Hacking Ético

    Auditoría de Ciberseguridad

    Consultoría Ciberseguridad

    Multiple Factor Authentication

    Seguridad de Dispositivos

    Comunicaciones Seguras

    Monitorización y Análisis

    Vulnerability system

    Análisis de Vulnerabilidades

    Seguridad Aplicaciones

    Últimas entradas

    21 de noviembre de 2024
    En pleno auge de las compras online durante la temporada de Black Friday, las amenazas cibernéticas proliferan. Los ciberdelincuentes están desarrollando estrategias sofisticadas, como sitios...
    20 de noviembre de 2024
    En un mundo digital en constante evolución, las pruebas de penetración (pentesting) en redes son una herramienta esencial para detectar y mitigar vulnerabilidades antes de...
    19 de noviembre de 2024
    La seguridad de sitios web se encuentra en el epicentro de la ciberseguridad moderna, especialmente cuando más del 43% de los sitios web del mundo...

    SESIÓN DE CONSULTORÍA

    Solicita una sesión de consultoría GRATIS

      GUÍAS

      Consigue la guía definitiva de Ciberseguridad para proteger empresas GRATIS

        guías

        Consigue la guía definitiva de Ciberseguridad para empresas del sector turístico GRATIS

          SESIÓN DE CONSULTORÍA

          Consigue la guía definitiva para implementar la normativa NIS2 en empresas GRATIS

            SESIÓN DE CONSULTORÍA

            Consigue la guía definitiva para proteger tu negocio en empresas en 2025 GRATIS

              SESIÓN DE CONSULTORÍA

              Consigue la guía para identificar las vulnerabilidades de tu empresa GRATIS

                SESIÓN DE CONSULTORÍA

                Consigue la guía sobre inteligencia artificial en ciberseguridad GRATIS

                  SESIÓN DE CONSULTORÍA

                  Conoce los 3 pilares básicos de ciberseguridad en pymes GRATIS