Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Pribilegioen eskalatzea Synergy-rako 16 Gb HPE Virtual Connect SEren Fibre Channel Moduluan

Argitalpen data: 2019/04/08

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Synergy-rako 16 Gb HPE Virtual Connect SEren Fibre Channel Moduluak duen ahultasun batek baimenik gabeko pribilegioen eskalatzea ahalbidetu dezake modu lokalean edo urrunetik.

Azalpena:

Una vulnerabilidad en el módulo Fibre Channel de 16 Gb HPE Virtual Connect SE para Synergy podría permitir la elevación no autorizada de privilegios local o remota.

Konponbidea:

  • HPE Synergy Custom SPP 2018.11.20190405 eta HPE Synergy Custom SPP 2019.03.20190401 bertsio eguneratuetan dagoen firmware -aren 5.51.01 bertsiora eguneratzea, biak eskuragarri deskarga orrialde honetan: HPE Synergy Software Release 

Xehetasuna:

  • Ahultasuna baliatuz pribilegioak igo litezke baimenik gabe modu lokalean edo urrunetik. Ahultasun horretarako CVE-2018-7120 identifikatzailea erreserbatu da.

Etiketak: HP, Ahultasuna