¡Atención administradores de sistemas! Se han identificado vulnerabilidades críticas en los servidores HPE Superdome Flex, Superdome Flex 280 y Compute Scale-up Server 3200 que podrían permitir la ejecución de código arbitrario y la escalada de privilegios. Estas vulnerabilidades representan un riesgo significativo para la seguridad de los datos y sistemas afectados.
Impacto potencial
- Ejecución de código arbitrario con privilegios elevados por parte de un atacante local.
- Desbordamiento de búfer que podría corromper datos o ejecutar código no deseado.
- Escalada de privilegios que permitiría a un atacante tomar el control completo del sistema.
Productos y sistemas afectados
- Servidor HPE Compute Scale-up 3200: versiones anteriores a v1.20.128.
- Servidor HPE Superdome Flex 280: versiones anteriores a v1.70.14.
- Servidor HPE Superdome Flex: versiones anteriores a v3.90.18.
CVE asociado
CVE-2021-38578: Esta vulnerabilidad afecta al firmware de los servidores mencionados y podría permitir a un atacante local sobrescribir la memoria SMM, lo que llevaría a la ejecución de código arbitrario con elevación de privilegios y desbordamiento de búfer.
Solución
HPE ha lanzado actualizaciones de firmware para mitigar estas vulnerabilidades. Se recomienda aplicar las actualizaciones lo antes posible para proteger sus sistemas.
Pasos para la solución:
- Identifique la versión actual del firmware de su servidor.
- Descargue la actualización de firmware correspondiente desde el Centro de soporte de HPE.
- Siga las instrucciones de instalación proporcionadas por HPE.
- Reinicie el servidor una vez completada la instalación.
No espere a que sea demasiado tarde. Proteja su empresa de estas vulnerabilidades críticas actualizando el firmware de sus servidores HPE Superdome Flex, Superdome Flex 280 y Compute Scale-up Server 3200 hoy mismo.
¿Necesita ayuda?
En Cibersafety, entendemos la importancia de mantener la seguridad de su empresa en un entorno digital cada vez más complejo y amenazante. Contamos con un equipo de expertos en seguridad cibernética que puede ayudarlo a evaluar su riesgo, implementar las medidas de seguridad adecuadas y proteger su empresa contra las amenazas cibernéticas.
