Se ha descubierto una vulnerabilidad de severidad Alta en productos HPE. Un actor malicioso podría permitir una escalada de privilegios en el sistema afectado.
Productos afectados
- HPE Alletra 6000: versiones anteriores a 6.1.2.800 y versiones 6.1.3.x anteriores a 6.1.3.300.
- HPE Alletra 5000: versiones anteriores a 6.1.2.800 y versiones 6.1.3.x anteriores a 6.1.3.300.
- HPE Nimble Storage Hybrid Flash Arrays: versiones anteriores a 6.1.2.800 y versiones 6.1.3.x anteriores a 6.1.3.300.
- HPE Nimble Storage All-Flash Arrays: versiones anteriores a 6.1.2.800 y versiones 6.1.3.x anteriores a 6.1.3.300.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–23594: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de escalada de privilegios en los sistemas operativos de almacenamiento de HPE. Un actor malicioso remoto podría explotar esta vulnerabilidad para elevar sus privilegios en el sistema objetivo, comprometiendo su integridad y confidencialidad.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias