Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun HPE produktuetan

Argitalpen data: 2019/02/05

Garrantzia: Handia

Kaltetutako baliabideak:

  • HPE Gen10 Servers-erako HPE Integrated Lights-Out 5 (iLO 5), v1.40 baino lehenagoko bertsioak.
  • ProLiant-erako HPE Service Pack, 2018.09.0 (2018-09-27) baino lehenagoko bertsioak.

Azalpena:

HPE produktuetan hainbat ahultasun aurkitu dira. Horiek baliatuz, kodea urrunetik exekuta liteke (XSS) edo sarbide lokalaren murrizpena saihestu.

Konponbidea:

  • HPE Integrated Lights-Out 5-en (iLO 5) kasuan: firmwarea 1.40 edo bertsio berriagoetara eguneratzea.
  • ProLiant-erako (SPP) HPE Service Pack-en kasuan: 2018.09.0 (2018-09-27) bertsiora edo berriagora eguneratzea.

Xehetasuna:

  • Urruneko erasotzaile batek HPren iLOren ahultasuna balia lezake, eta ondorioz kode arbitrarioa exekutatu erabiltzailearen web interfazearen bidez. Larritasun altuko ahultasun horretarako CVE-2018-7117 identifikatzailea erreserbatu da.
  • Sarbide lokala duen erasotzaile batek HPE Service Pack ProLiant-eko sarbide murrizpenak saihets litzake. Larritasun ertaineko ahultasun honetarako CVE-2018-7118 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, HP, Ahultasuna