CVSS: 9.0EPSS: 0%CPEs: 6EXPL: 0CVE-2019-11990
https://notcve.org/view.php?id=CVE-2019-11990
Security vulnerabilities in HPE UIoT versions 1.6, 1.5, 1.4.2, 1.4.1, 1.4.0, and 1.2.4.2 could allow unauthorized remote access and access to sensitive data. HPE has addressed this issue in HPE UIoT: * For customers with release UIoT 1.6, fixes are made available with 1.6 RP603 * For customers with release UIoT 1.5, fixes are made available with 1.5 RP503 HF3 * For customers with release older than 1.5, such as 1.4.0, 1.4.1, 1.4.2 and 1.2.4.2, the resolution will be to upgrade to 1.5 RP503 HF3 or 1.6 RP603 Customers are requested to upgrade to the updated versions or contact HPE support for further assistance. Las vulnerabilidades de seguridad en las versiones 1.6, 1.5, 1.4.2, 1.4.1, 1.4.0 y 1.2.4.2 de HPE UIoT podrían permitir el acceso remoto no autorizado y el acceso a datos confidenciales. HPE ha abordado este problema en HPE UIoT: * Para los clientes con la versión UIoT 1.6, las correcciones están disponibles con 1.6 RP603 * Para los clientes con la versión UIoT 1.5, las correcciones están disponibles con 1.5 RP503 HF3 * Para los clientes con una versión anterior a 1.5, como como 1.4.0, 1.4.1, 1.4.2 y 1.2.4.2, la resolución será actualizar a 1.5 RP503 HF3 o 1.6 RP603 Los clientes deben actualizar a las versiones actualizadas o ponerse en contacto con el soporte de HPE para obtener más ayuda. • https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03937en_us •
CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 0CVE-2018-7111
https://notcve.org/view.php?id=CVE-2018-7111
A remote unauthorized access vulnerability was identified in HPE UIoT versions 1.5, 1.4.0, 1.4.1, 1.4.2, 1.2.4.2. Specifically, there is a malfunction identified in some section of the DSM portal and some DSM APIs. The impact of the malfunction is that the info can be changed by other users. Se ha identificado una vulnerabilidad de acceso remoto no autorizado en HPE UIoT en versiones 1.5, 1.4.0, 1.4.1, 1.4.2 y 1.2.4.2. Específicamente, hay un mal funcionamiento identificado en algunas secciones del portal DSM y algunas API DSM. • http://www.securityfocus.com/bid/105704 https://exchange.xforce.ibmcloud.com/vulnerabilities/151691 https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03891en_us •