Numéro de série : AV24-016
Date : 9 janvier 2024
Le 9 janvier 2024, HPE a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant :
- HPE OneView - versions antérieures à 8.70.
L’exploitation de ces vulnérabilités pourrait permettre de la falsification de requête côté serveur (SSRF), à l’élévation locale des privilèges, l’exécution de code à distance, causer un déni de service ou une restauration non autorisée.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.