Argitalpen data: 2019/04/08
Garrantzia:
Kritikoa
Kaltetutako baliabideak:
- Synergy-rako 16 Gb HPE Virtual Connect SEren Fibre Channel Moduluak duen ahultasun batek baimenik gabeko pribilegioen eskalatzea ahalbidetu dezake modu lokalean edo urrunetik.
Azalpena:
Una vulnerabilidad en el módulo Fibre Channel de 16 Gb HPE Virtual Connect SE para Synergy podría permitir la elevación no autorizada de privilegios local o remota.
Konponbidea:
- HPE Synergy Custom SPP 2018.11.20190405 eta HPE Synergy Custom SPP 2019.03.20190401 bertsio eguneratuetan dagoen firmware -aren 5.51.01 bertsiora eguneratzea, biak eskuragarri deskarga orrialde honetan: HPE Synergy Software Release
Xehetasuna:
- Ahultasuna baliatuz pribilegioak igo litezke baimenik gabe modu lokalean edo urrunetik. Ahultasun horretarako CVE-2018-7120 identifikatzailea erreserbatu da.
Etiketak: HP, Ahultasuna