Hainbat ahultasun HPE etxearen HP-UX CIFS sisteman

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/08/19

Garrantzia: Kritikoa

Kaltetutako baliabideak:

HP-UX Common Internet File System (CIFS) Client/Server Software, B.04.09.00.00 bertsioa eta aurrekoak

Azalpena:

HPE produktuen segurtasun taldeak 4 ahultasunen berri eman du. Horietako bat larritasun kritikokoa da, eta besteak ertainekoak. Motak: Direktorio mugatu baterako ibilbidearen izenaren mugatze desegokia (path traversal) eta mugetatik kanpoko irakurketa.

Konponbidea:

HP-UX CIFS Client/Server Software eguneratzea B.04.12.03.00 bertsiora.

Xehetasuna:

Erasotzaile batek, tokikoa zein urrunekoa, ahultasun kritikoa baliatu lezake direktorio partekatu bati ihes egin eta baimendu gabeko informazioa lortzeko. Ahultasun horretarako, CVE-2019-10197 identifikatzailea esleitu da.

Gainerako ahultasunetarako, identifikatzaile batzuk esleitu dira: CVE-2019-10218, CVE-2019-14907 eta CVE-2019-3880.

Etiketak: Eguneratzea, HP, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika