Argitalpen data: 2018/09/27
Garrantzia: Handia
Kaltetutako baliabideak:
- HPE SGF 4.2, RHEL 6 eta RHEL 7rako
- E-Media SGF 4.2
- Media SGF 4.2
- HPE SGF 4.3, RHEL 6 eta RHEL 7rako
- E-Media SGF 4.3
- Media SGF 4.3
- HPE Intelligent Management Center
(iMC), iMC PLAT 7.3 E0605P04 baino lehenagokoa
Azalpena:
Hainbat ahultasun aurkitu dira
HPEren hainbat produktutan:
- HPE Service Governance Framework-en
(SGF) informazioaren urruneko zabalkunde baimen gabea gerta liteke.
- HPE Intelligent Management Center
(iMC) PLATen kodearen urruneko exekuzioa gerta liteke.
Konponbidea:
- HPE Service Governance Framework-ek
(SGF) duen informazioaren urruneko zabalkunde baimen gabearen
ahultasunaren kasuan, SGF eguneratu beharra dago HPEren laguntza eskatuz,
eskuragarri dagoen segurtasun partxea eman dezan.
- HPE Intelligent Management Center
(iMC) PLATek duen kodearen urruneko exekuzioaren ahultasunaren kasuan, iMC
PLAT 7.3 E0605P04 bertsioan konponduta dago, eta eguneraketa horretan
jasotzen diren HPren sare produktuen zerrenda webgunearen Resolution
atalean ageri da.
Xehetasuna:
Asmo gaiztoko erabiltzaile batek
aipatutako ahultasunak baliatuko balitu, kaltetutako produktuetan ondoko
ekintzak egin litzake:
- HPE Service Governance Framework-en
(HPE SGF) karga altuko lasterketa egoera gerta liteke, SGFk parametro
ezberdinak transferitzen dizkionean gaitzaileari. Horrek informazioaren urruneko zabalkunde baimengabe erako ahultasuna
sortzen du. Ahultasun horretarako CVE-2018-7110
identifikatzailea erreserbatu da.
- HPE Intelligent Management Center
(iMC) PLATek duen segurtasun ahultasun bat kodea urrunetik exekutatzeko
balia liteke. Ahultasun honetarako CVE-2018-7076,
CVE-2017-17485, CVE-2017-7525, CVE-2017-9096, CVE-2018-5968 eta
CVE-2018-7489 identifikatzaileak erreserbatu dira.
Etiketak: Eguneraketa, HP,
Ahultasuna