HPE har publicerat säkerhetsråd för några av deras produkter. Sårbarheterna möjliggör bland annat fjärrexekvering av godtycklig kod, rättighetseskalering och informationsläckage.
Sveriges computer emergency response team, CERT-SE, som drivs av MSB, rekommenderar att uppdatera sårbara produkter snarast.
Påverkade produkter
- HPE iMC Wireless Services Manager Software
- CVE-2018-7103 - CVSSv3 9.8
- CVE-2018-7104 - CVSSv3 9.8
- HPE Gen10 Servers (CSME) och (PMC)
- CVE-2018-3643 - CVSSv3 9.8
- CVE-2018-3655 - CVSSv3 7.5
- HPE ProLiant ML10 Gen9 (AMT)
- CVE-2018-3616 - CVSSv3 7.4
- CVE-2018-3657 - CVSSv3 6.7
- CVE-2018-3658 - CVSSv3 5.3