Alerta de seguridad crítica: Vulnerabilidades de ejecución de código en servidores HPE Superdome Flex, Superdome Flex 280 y Compute Scale-up Server 3200

Servidor HPE

¡Atención administradores de sistemas! Se han identificado vulnerabilidades críticas en los servidores HPE Superdome Flex, Superdome Flex 280 y Compute Scale-up Server 3200 que podrían permitir la ejecución de código arbitrario y la escalada de privilegios. Estas vulnerabilidades representan un riesgo significativo para la seguridad de los datos y sistemas afectados.

  • Ejecución de código arbitrario con privilegios elevados por parte de un atacante local.
  • Desbordamiento de búfer que podría corromper datos o ejecutar código no deseado.
  • Escalada de privilegios que permitiría a un atacante tomar el control completo del sistema.

Productos y sistemas afectados

  • Servidor HPE Compute Scale-up 3200: versiones anteriores a v1.20.128.
  • Servidor HPE Superdome Flex 280: versiones anteriores a v1.70.14.
  • Servidor HPE Superdome Flex: versiones anteriores a v3.90.18.

CVE asociado

CVE-2021-38578: Esta vulnerabilidad afecta al firmware de los servidores mencionados y podría permitir a un atacante local sobrescribir la memoria SMM, lo que llevaría a la ejecución de código arbitrario con elevación de privilegios y desbordamiento de búfer.

Solución

HPE ha lanzado actualizaciones de firmware para mitigar estas vulnerabilidades. Se recomienda aplicar las actualizaciones lo antes posible para proteger sus sistemas.

Pasos para la solución:

  1. Identifique la versión actual del firmware de su servidor.
  2. Descargue la actualización de firmware correspondiente desde el Centro de soporte de HPE.
  3. Siga las instrucciones de instalación proporcionadas por HPE.
  4. Reinicie el servidor una vez completada la instalación.

No espere a que sea demasiado tarde. Proteja su empresa de estas vulnerabilidades críticas actualizando el firmware de sus servidores HPE Superdome Flex, Superdome Flex 280 y Compute Scale-up Server 3200 hoy mismo.

¿Necesita ayuda?

En Cibersafety, entendemos la importancia de mantener la seguridad de su empresa en un entorno digital cada vez más complejo y amenazante. Contamos con un equipo de expertos en seguridad cibernética que puede ayudarlo a evaluar su riesgo, implementar las medidas de seguridad adecuadas y proteger su empresa contra las amenazas cibernéticas.

CONTACTA CON NOSOTROS

¿Tienes dudas? Te las resolvemos

    Últimas entradas

    5 de octubre de 2024
    En un mundo cada vez más digital, muchas empresas han migrado sus aplicaciones a la nube para aprovechar sus beneficios en términos de escalabilidad, flexibilidad...
    4 de octubre de 2024
    La adopción de servicios en la nube ha transformado la manera en que las empresas operan. Microsoft 365 (M365) se ha posicionado como una de...
    3 de octubre de 2024
    El ransomware se ha convertido en una de las amenazas más graves para las empresas en el mundo digital actual. Según el Informe de investigación...

    SESIÓN DE CONSULTORÍA

    Solicita una sesión de consultoría GRATIS

      GUÍAS

      Consigue la guía definitiva de Ciberseguridad para proteger empresas GRATIS

        guías

        Consigue la guía definitiva de Ciberseguridad para empresas del sector turístico GRATIS

          SESIÓN DE CONSULTORÍA

          Consigue la guía definitiva para implementar la normativa NIS2 en empresas GRATIS