Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun HPE produktuetan

Argitalpen data: 2019/02/05

Garrantzia: Handia

Kaltetutako baliabideak:

  • HPE Gen10 Servers-erako HPE Integrated Lights-Out 5 (iLO 5), v1.40 baino lehenagoko bertsioak.
  • ProLiant-erako HPE Service Pack, 2018.09.0 (2018-09-27) baino lehenagoko bertsioak.

Azalpena:

HPE produktuetan hainbat ahultasun aurkitu dira. Horiek baliatuz, kodea urrunetik exekuta liteke (XSS) edo sarbide lokalaren murrizpena saihestu.

Konponbidea:

  • HPE Integrated Lights-Out 5-en (iLO 5) kasuan: firmwarea 1.40 edo bertsio berriagoetara eguneratzea.
  • ProLiant-erako (SPP) HPE Service Pack-en kasuan: 2018.09.0 (2018-09-27) bertsiora edo berriagora eguneratzea.

Xehetasuna:

  • Urruneko erasotzaile batek HPren iLOren ahultasuna balia lezake, eta ondorioz kode arbitrarioa exekutatu erabiltzailearen web interfazearen bidez. Larritasun altuko ahultasun horretarako CVE-2018-7117 identifikatzailea erreserbatu da.
  • Sarbide lokala duen erasotzaile batek HPE Service Pack ProLiant-eko sarbide murrizpenak saihets litzake. Larritasun ertaineko ahultasun honetarako CVE-2018-7118 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, HP, Ahultasuna

Bulego nagusia:


Arabako Teknologi Parkea
Albert Einstein. 46-3ª – Ed. E7
Telefonoa 945 010 059
Email Info

Bezeroaren arretarako zerbitzua:


Telefonoa 900 104 891
email incidencias email arazoak

Segurtasun-alerta
buletina.


Harpidetu zaitez

Jarrai iezaguzu:

Harremana | Prentsa-aretoa | Lege Informazioa | Sitemap