Risolta vulnerabilità in prodotti HPE (AL06/260121/CSIRT-ITA)

Data:
21 Gennaio 2026

Impatto Sistemico

Alto (65.12)

Sintesi

Rilasciati aggiornamenti per risolvere una vulnerabilità di sicurezza, con gravità “alta”, che interessa prodotti HPE Alletra e HPE Nimble Storage Array OS. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente remoto malintenzionato di elevare i propri privilegi sul sistema interessato.

Tipologia

Privilege Escalation

Prodotti e versioni affette

HPE Alletra 6000, HPE Alletra 5000, HPE Nimble Storage Hybrid Flash Arrays e Nimble Storage All Flash Arrays

versioni precedenti alla 6.1.2.800
6.1.3.x, versioni precedenti alla 6.1.3.300

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04995en_us&docLocale=en_US

CVE

CVE-ID
CVE-2026-23594

Change log

Versione	Note	Data
1.0	Pubblicato il 21-01-2026	21/01/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

21 Gennaio 2026, 15:22

CSIRT Toscana

CSIRT Toscana