Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
La falla se produce porque el sistema no verifica correctamente la información que recibe desde Internet. Esto permite que un atacante envíe mensajes especialmente preparados que el sistema acepta como válidos, aunque en realidad son maliciosos.
Al aprovechar este error, el atacante puede realizar acciones dentro del sistema como si fuera un administrador, teniendo control total sobre la plataforma. Esto le da la posibilidad de modificar configuraciones, acceder a información importante, instalar programas dañinos y utilizar el sistema como punto de partida para afectar a otros equipos de la red y a toda la infraestructura que este administra.
Recursos afectados
HPE OneView en versiones anteriores a 11.00 (incluidas versiones 5.20 hasta 10.20).
Solución
Hewlett Packard Enterprise ha publicado actualizaciones y parches:
- Actualizar HPE OneView a la versión 11.00 o superior para corregir la vulnerabilidad.
- HPE también ha publicado hotfixes de emergencia para versiones intermedias (5.20 – 10.20), que deben aplicarse según el entorno específico.
Recomendaciones
- Priorizar la instalación inmediata de actualizaciones o hotfixes disponibles desde el portal oficial de HPE.
- Restringir el acceso de red al sistema HPE OneView para que no esté expuesto directamente a Internet.
- Revisar registros y monitoreo para detectar actividad sospechosa en la plataforma.
- Evaluar segmentación de red y controles adicionales para minimizar impacto en caso de explotación.