Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en servidores HPE con procesadores AMD

Múltiples vulnerabilidades en servidores HPE con procesadores AMD

Fecha de publicación: 
03/05/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • HPE ProLiant DL385 Gen10 Server anteriores a 1.22_04-16-2018.
  • HPE Cloudline CL3150 Gen10 Server con procesadores AMD.
Descripción: 

Se han detectado dos vulnerabilidades de severidad crítica en servidores HPE que utilizan procesadores AMD, donde un atacante con acceso remoto podría obtener una elevación de privilegios, modificación no autorizada y divulgación de información o generar una condición de denegación de servicios (DoS).

Solución: 

HPE ha puesto a disposición de los usuarios las directrices a llevar a cabo para solventar las vulnerabilidades. Estas directrices pueden consultarse en el siguiente enlace:

Detalle: 

Los procesadores AMD EPYC Server carecen de insuficiente control de acceso a las regiones de memoria protegida. Se ha reservado el identificador CVE-2018-8933 para esta vulnerabilidad.

Los procesadores AMD EPYC Server, Ryzen, Ryzen Pro, y Ryzen Mobile no disponen de una correcta validación de arranque por hardware. Se ha reservado el identificador CVE-2018-8930 para esta vulnerabilidad.

Encuesta valoración