Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun HPE produktuetan

Argitalpen data: 2018/09/27

Garrantzia: Handia

Kaltetutako baliabideak:

  • HPE SGF 4.2, RHEL 6 eta RHEL 7rako
    • E-Media SGF 4.2
    • Media SGF 4.2
  • HPE SGF 4.3, RHEL 6 eta RHEL 7rako
    • E-Media SGF 4.3
    • Media SGF 4.3
  • HPE Intelligent Management Center (iMC), iMC PLAT 7.3 E0605P04 baino lehenagokoa

Azalpena:

Hainbat ahultasun aurkitu dira HPEren hainbat produktutan:

  • HPE Service Governance Framework-en (SGF) informazioaren urruneko zabalkunde baimen gabea gerta liteke.
  • HPE Intelligent Management Center (iMC) PLATen kodearen urruneko exekuzioa gerta liteke.

Konponbidea:

  • HPE Service Governance Framework-ek (SGF) duen informazioaren urruneko zabalkunde baimen gabearen ahultasunaren kasuan, SGF eguneratu beharra dago HPEren laguntza eskatuz, eskuragarri dagoen segurtasun partxea eman dezan.
  • HPE Intelligent Management Center (iMC) PLATek duen kodearen urruneko exekuzioaren ahultasunaren kasuan, iMC PLAT 7.3 E0605P04 bertsioan konponduta dago, eta eguneraketa horretan jasotzen diren HPren sare produktuen zerrenda webgunearen Resolution atalean ageri da.

Xehetasuna:

Asmo gaiztoko erabiltzaile batek aipatutako ahultasunak baliatuko balitu, kaltetutako produktuetan ondoko ekintzak egin litzake:

  • HPE Service Governance Framework-en (HPE SGF) karga altuko lasterketa egoera gerta liteke, SGFk parametro ezberdinak transferitzen dizkionean gaitzaileari. Horrek informazioaren urruneko zabalkunde baimengabe erako ahultasuna sortzen du. Ahultasun horretarako CVE-2018-7110 identifikatzailea erreserbatu da.
  • HPE Intelligent Management Center (iMC) PLATek duen segurtasun ahultasun bat kodea urrunetik exekutatzeko balia liteke. Ahultasun honetarako CVE-2018-7076, CVE-2017-17485, CVE-2017-7525, CVE-2017-9096, CVE-2018-5968 eta CVE-2018-7489 identifikatzaileak erreserbatu dira.

Etiketak: Eguneraketa, HP, Ahultasuna