Sistemas Afectados

• HPE Edgeline Infrastructure Manager

Descripción

Se ha identificado una vulnerabilidad de seguridad en HPE Edgeline Infrastructure Manager, también conocido como software de gestión de infraestructura HPE Edgeline. La vulnerabilidad se podría explotar de forma remota para eludir la autenticación y la ejecución de comandos arbitrarios de manera remota, obteniendo acceso privilegiado, provocando la denegación de servicio y cambiando la configuración.

Referencia

• HPE Edgeline Infrastructure Manager, Remote Authentication Bypass
• CVE-2021-29203

Solución

HP recomienda realizar una actualización a versiones igual o superiores a la 1.22 para remediar esta vulnerabilidad.