Argitalpen data: 2020/04/30
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Smart Update Manager (SUM), 8.5.6 bertsioa baino lehenagokoak.
Azalpena:
HPEren SUM produktuek dituzten larritasun kritikoko hiru ahultasun argitaratu dira, baimenik gabeko urruneko sarbidea ahalbidetu lezaketenak.
Konponbidea:
SUMen azken bertsiora eguneratzea HPEren zerbitzu zentrotik.
Xehetasuna:
HPEren Smart Update Manager-ek dituen larritasun kritikoko hiru ahultasun baliatuz erasotzaile batek baimendu gabeko urruneko sarbidea lor lezake. Ahultasun horietarako ondoko identifikatzaileak esleitu dira: CVE-2017-2921 eta CVE-2017-2922. Eta CVE-2020-7136 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, HPE, Ahultasuna