Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun HPren produktuetan

Argitalpen data: 2018/09/05

Garrantzia: Handia

Kaltetutako baliabideak:

  • HPE 3PAR Service Processors - SP-4.4.0.GA-110 (MU7) baino lehenagokoak
  • HP ConvergedSystem 700 Virtualization 2.0 VMware Kit - SWFW Compatibility Matrix August 2018 baino lehenagokoak
  • VMware Solution Kit-erako HP ConvergedSystem 700x - SWFW Compatibility Matrix August 2018 baino lehenagokoak
  • HP ConvergedSystem 700x v1.1 VMware Kit - SWFW Compatibility Matrix August 2018 baino lehenagokoak

Azalpena:

HPEk segurtasun buletin bat argitaratu du eta bertan 5 ahultasunen berri ematen du, 3 larritasun altukoak eta 2 larritasun ertainekoak. HPE ConvergedSystem 700 sistemetan instalatutako HPE 3PAR prozesagailuen hainbat bertsiori eragiten diete.

Konponbidea:

SP-4.4.0.GA-110 (MU7) bertsiora eguneratzea. Aurreko eguneraketak eskatzen du 3PAR OS egotea 3.2.2MU6 edo goragoko bertsio batean. Xehetasunak eta jarraibideak hemen aurki daitezke:

https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbst03884en_us

Xehetasuna:

Erasotzaile batek ohartarazpen honetan azaldutako ahultasunak balia litzake ondoko ekintzak egiteko:

  • Direktorio jauzia
  • Informazio pribilegiatuaren zabalkundea
  • Sarbidearen murrizpenari ihes egitea
  • Kodearen exekuzioa
  • Cross-Site Request Forgery (CSRF)

Ohartarazpen honetan azaldutako ahultasunetarako ondoko identifikatzaileak erreserbatu dira: CVE-2018-7095, CVE-2018-7096, CVE-2018-7097, CVE-2018-7098 eta CVE-2018-7099.

Etiketak: Eguneraketa, HP, Ahultasuna