Argitalpen data: 2018/11/30
Garrantzia: Handia
Kaltetutako baliabideak:
- HPE Intelligent Management Center
(IMC), IMC PLAT 7.3 (E0605P06) bertsioa baino lehenagokoak.
Azalpena:
HPE Intelligent Management
Center-ek (IMC) bufferraren gainezkatze erako ahultasuna dauka. Hori baliatuz,
erasotzaile batek kodea exekuta lezake, bufferraren gainezkatzea eragin edo
zerbitzuaren ukapen egoera sortu.
Konponbidea:
Xehetasuna:
- dbman-ek duen bufferraren urruneko
gainezkatze erako ahultasuna baliatuz, erasotzaile batek kodea exekuta
lezake, bufferraren gainezkatzea eragin Windowsen dbman.exe opcode 10001en,
edo dbman Opcode 10003ren 'Fitxategi izena'-ren zerbitzuaren ukapen egoera
sortu. Ahultasun horietarako CVE-2018-7114, CVE-2018-7115 eta CVE-2018-7116
kodeak erreserbatu dira.
Etiketak: Eguneraketa,
HP, Ahultasuna