Se han descubierto dos vulnerabilidades de severidad alta en HPE Compute Scale-up Server 3200. Los servidores que utilizan ciertos procesadores Intel podrían ser explotados para lograr la elevación de privilegios.
Productos afectados
- HPE Compute Scale-up Server 3200, versiones anteriores a v1.60.88.
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-20053: con una puntuación de 7.2 en CVSS v3.1. Existe una vulnerabilidad debido a una inadecuada restricción del búfer en el firmware de algunos procesadores Intel(R) Xeon(R) con SGX activado. Un actor malicioso con privilegios podría lograr la elevación de privilegios a través de un acceso local.
CVE-2025-24305: con una puntuación de 7.2 en CVSS v3.1. Existe una vulnerabilidad debido a un insuficiente manejo de flujo de control (Control Flow management) en el firmware de Alias Checking Trusted Module (ACTM) en algunos procesadores Intel(R) Xeon(R). Un actor malicioso con privilegios podría lograr la elevación de privilegios a través de un acceso local.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-20053
- https://nvd.nist.gov/vuln/detail/CVE-2025-24305
- https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbhf04911en_us&docLocale=en_US#hpesbhf04911-rev-1-hpe-compute-scale-up-server-320-0