Numéro : AV22-131
Date : 9 mars 2022
Le 8 mars 2022, HPE a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- HPE Alletra 6000 Witness OVA – versions 6.0.0.0, 5.3.x et 5.2.1.0;
- HPE Nimble Storage – versions 6.0.0.0, 5.3.x et 5.2.1.0;
- HPE B-Series SANnav – 2.2.0, 2.1.1, 2.1.0 et 2.0.0;
- HPE Virtualized Converged NonStop – multiples versions.
L’exploitation de ces vulnérabilités pourrait mener à l’élévation des privilèges et à l’exécution de code.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d'atténuation recommandées et d'appliquer les mises à jour nécessaires.
Bulletin de sécurité HPE (hpesbst04258en_us) (en anglais seulement)
Bulletin de sécurité HPE (hpesbst04261en_us) (en anglais seulement)
Bulletin de sécurité HPE (hpesbns04260en_us) (en anglais seulement)