Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Informazioaren zabalkundean HPEren NonStop SafeGuard-en

Argitalpen data: 2019/03/15

Garrantzia: Handia

Kaltetutako baliabideak:

  • SAFEGUARD: T9750L01^AID edo T9750H05^AIH baino lehenagoko bertsio guztiak, eta ondorenekoak PASSWORD-PROMPT konfigurazio atributua BLIND-en konfiguratuta ez dagoenean.
  • STDSEC-STANDARD SECURITY PROD: T6533L01^ADU edo T6533H05^ADW baino lehenagoko bertsio guztiak, eta ondorenekoak PASSWORD-PROMPT konfigurazio atributua BLIND-en konfiguratuta ez dagoenean.

Azalpena:

HPEk bere NonStop SafeGuard produktuak duen ahultasun bat argitaratu du. Hori baliatuz erasotzaile batek kredentzialen zabalkunde lokala egitea lor lezake.

Konponbidea:

SPR egokiak instalatzea bertsio bakoitzaren arabera: 

  • L-series:
    • T9750L01^AID (SAFEGUARD), dagoeneko eskuragarri
    • T6533L01^ADU (STDSEC-STANDARD SECURITY PROD), dagoeneko eskuragarri
  • J-series:
    • T9750H05^AIH (SAFEGUARD) - hurrengo J-series RVU-n egongo da eskuragarri
    • T6533H05^ADW (STDSEC-STANDARD SECURITY PROD) - hurrengo J-series RVU-n egongo da eskuragarri

Xehetasuna:

  • NonStop Safeguard eta NonStop Standard Security softwarearen komando batzuek erabiltzaile izena eta pasahitza komandoen lerroko parametro modura pasatuak izan daitezen eskatzen dute, eta horrek eragin dezake kredentzialen zabalkunde lokala gertatzea. Ahultasun horretarako CVE-2018-7119 identifikatzailea erreserbatu da.

Etiketak: HP, Ahultasuna