Search criteria
5 vulnerabilities found for N/A by HPE
CERTFR-2021-AVI-090
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits Aruba. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| HPE | N/A | HPE 8200 zl et 6200 yl versions antérieures à K.15.18.0024 | ||
| HPE | N/A | HPE 3500 et 3500 yl versions antérieures à K.16.02.0032 | ||
| HPE | N/A | Aruba 2930M et 2930F versions antérieures à WC.16.10.0012 | ||
| HPE | N/A | Aruba 2920 versions antérieures à WB.16.10.0011 | ||
| HPE | N/A | Aruba 3810M versions antérieures à KB.16.10.0012 | ||
| HPE | N/A | Aruba 2530YA versions antérieures à YA.16.10.0012 | ||
| HPE | N/A | Aruba 3800 versions antérieures à KA.16.04.0022 | ||
| HPE | N/A | Aruba 2540 versions antérieures à YC.16.10.0012 | ||
| N/A | N/A | Aruba 5400 zl versions antérieures à K.16.02.0032 | ||
| HPE | N/A | Aruba 2530YB versions antérieures à YB.16.10.0012 | ||
| HPE | N/A | Aruba 5400R zl2 versions antérieures à KB.16.10.0012 | ||
| HPE | N/A | Aruba 2620 versions antérieures à RA.16.04.0022 | ||
| HPE | N/A | Aruba 2915 et 2615 versions antérieures à A.15.16.0023 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "HPE 8200 zl et 6200 yl versions ant\u00e9rieures \u00e0 K.15.18.0024",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE",
"scada": false
}
}
},
{
"description": "HPE 3500 et 3500 yl versions ant\u00e9rieures \u00e0 K.16.02.0032",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE",
"scada": false
}
}
},
{
"description": "Aruba 2930M et 2930F versions ant\u00e9rieures \u00e0 WC.16.10.0012",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE",
"scada": false
}
}
},
{
"description": "Aruba 2920 versions ant\u00e9rieures \u00e0 WB.16.10.0011",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE",
"scada": false
}
}
},
{
"description": "Aruba 3810M versions ant\u00e9rieures \u00e0 KB.16.10.0012",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE",
"scada": false
}
}
},
{
"description": "Aruba 2530YA versions ant\u00e9rieures \u00e0 YA.16.10.0012",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE",
"scada": false
}
}
},
{
"description": "Aruba 3800 versions ant\u00e9rieures \u00e0 KA.16.04.0022",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE",
"scada": false
}
}
},
{
"description": "Aruba 2540 versions ant\u00e9rieures \u00e0 YC.16.10.0012",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE",
"scada": false
}
}
},
{
"description": "Aruba 5400 zl versions ant\u00e9rieures \u00e0 K.16.02.0032",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "Aruba 2530YB versions ant\u00e9rieures \u00e0 YB.16.10.0012",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE",
"scada": false
}
}
},
{
"description": "Aruba 5400R zl2 versions ant\u00e9rieures \u00e0 KB.16.10.0012",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE",
"scada": false
}
}
},
{
"description": "Aruba 2620 versions ant\u00e9rieures \u00e0 RA.16.04.0022",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE",
"scada": false
}
}
},
{
"description": "Aruba 2915 et 2615 versions ant\u00e9rieures \u00e0 A.15.16.0023",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2020-27337",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-27337"
},
{
"name": "CVE-2021-25141",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-25141"
}
],
"links": [],
"reference": "CERTFR-2021-AVI-090",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-02-08T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Aruba.\nElles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0\ndistance et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Aruba",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Aruba ARUBA-PSA-2021-003 du 05 f\u00e9vrier 2021",
"url": "https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-003.txt"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Aruba ARUBA-PSA-2021-002 du 05 f\u00e9vrier 2021",
"url": "https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-002.txt"
}
]
}
CERTFR-2020-AVI-679
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans HPE StoreServ Management Console (SSMC). Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "SSMC versions ant\u00e9rieures \u00e0 3.7.1.1",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE",
"scada": false
}
}
},
{
"description": "HPE 3PAR StoreServ Management Console versions ant\u00e9rieures \u00e0 3.7.1.1",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2020-7197",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-7197"
}
],
"links": [],
"reference": "CERTFR-2020-AVI-679",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2020-10-26T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans HPE StoreServ Management Console\n(SSMC). Elle permet \u00e0 un attaquant de provoquer un contournement de la\npolitique de s\u00e9curit\u00e9.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans HPE StoreServ Management Console (SSMC)",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 HPE hpesbst04045en_us du 23 octobre 2020",
"url": "https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US\u0026docId=hpesbst04045en_us"
}
]
}
CERTFR-2019-AVI-594
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans HPE SAS SSD. Après 32 768 heures de fonctionnement, soit 3 ans, 270 jours et 8 heures, le disque dur s'arrête de fonctionner et il est impossible de récupérer les données. Plusieurs disques durs mis en service en même temps s'arrêteront donc sensiblement au même moment.
Il est possible d'utiliser l'outil de diagnostic intégré pour vérifier la durée de fonctionnement du disque (https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00092478en_us).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Les diques durs HPE SAS \u00e0 \u00e9tat solide (SSD) dont la version du microgiciel est ant\u00e9rieure \u00e0 HPD8. Se r\u00e9f\u00e9rer au site du constructeur pour la liste compl\u00e8te des produits affect\u00e9s (cf. section Documentation).",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"links": [],
"reference": "CERTFR-2019-AVI-594",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2019-11-27T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans HPE SAS SSD. Apr\u00e8s\u00a032 768 heures\nde fonctionnement, soit 3 ans, 270 jours et 8 heures, le disque dur\ns\u0027arr\u00eate de fonctionner et il est impossible de r\u00e9cup\u00e9rer les donn\u00e9es.\nPlusieurs disques durs mis en service en m\u00eame temps s\u0027arr\u00eateront donc\nsensiblement au m\u00eame moment.\n\nIl est possible d\u0027utiliser l\u0027outil de diagnostic int\u00e9gr\u00e9 pour v\u00e9rifier\nla dur\u00e9e de fonctionnement du disque\n(\u003chttps://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00092478en_us\u003e).\n",
"title": "Vuln\u00e9rabilit\u00e9 dans HPE SAS SSD",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 HPE a00092491en_us du 22 novembre 2019",
"url": "https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00092491en_us"
}
]
}
CERTFR-2018-AVI-515
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans HP iLO. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "HPE Integrated Lights-Out 4",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE",
"scada": false
}
}
},
{
"description": "HPE Integrated Lights-Out 5",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE",
"scada": false
}
}
},
{
"description": "HPE Integrated Lights-Out 3",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2018-7105",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-7105"
}
],
"links": [],
"reference": "CERTFR-2018-AVI-515",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2018-10-25T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans HP iLO. Elles permettent \u00e0 un\nattaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance et\nune atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans HP iLO",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 HP hpesbhf03866en_us du 22 octobre 2018",
"url": "https://support.hpe.com/hpsc/doc/public/display?sp4ts.oid=null\u0026docLocale=en_US\u0026docId=emr_na-hpesbhf03866en_us"
}
]
}
CERTFR-2018-AVI-315
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans HPE Integrated Lights-Out (iLO). Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "HPE Integrated Lights-Out 4 (iLO 4) versions ant\u00e9rieures \u00e0 v2.60",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE",
"scada": false
}
}
},
{
"description": "HPE Integrated Lights-Out 5 (iLO 5) pour HPE Gen10 Servers versions ant\u00e9rieures \u00e0 v1.30",
"product": {
"name": "N/A",
"vendor": {
"name": "HPE",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2018-7078",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-7078"
}
],
"links": [],
"reference": "CERTFR-2018-AVI-315",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2018-06-28T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans HPE Integrated Lights-Out (iLO).\nElle permet \u00e0 un attaquant de provoquer une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des\ndonn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans HPE Integrated Lights-Out (iLO)",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 HPE hpesbhf03844en_us du 26 juin 2018",
"url": "https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US\u0026docId=emr_na-hpesbhf03844en_us"
}
]
}