Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun HPren produktuetan

Argitalpen data: 2019/05/15

Garrantzia: Handia

Kaltetutako baliabideak: 

  • HPE ProLiant Gen10 zerbitzariak, 4.00.04.393 baino lehenagoko SPSren (Server Platform Services) firmware bertsioekin, honako modelo hauek:
    • DL360
    • DL120
    • DL160
    • DL180
    • DL580
    • DL380
    • DL560
  • HPE ProLiant Gen10 zerbitzariak, 5.00.04.024 baino lehenagoko SPSren firmware bertsioekin, honako modelo hauek:
    • ML110
    • ML350
    • XL170r
    • XL190r
    • XL230k
    • XL270d
    • XL450
    • DL20
    • ML30
  • HPE ProLiant Gen9 zerbitzariak, 4.01.04.054 baino lehenagoko SPSren firmware bertsioekin, honako modelo hauek: :
    • ML30
    • DL20

Azalpena:

HPE produktuen segurtasun erantzunen ekipoak hainbat ahultasun aurkitu ditu HPren zenbait produktutan.

Konponbidea:

Xehetasuna:

  • Intel® CSME, Server Platform Services, Trusted Execution Engine eta Intel® Active Management Technology-k dituzten segurtasunezko hainbat ahultasun baliatuz, erabiltzaileek pribilegioen eskalatzea egin lezakete, informazioa hedatu edo zerbitzuaren ukapen egoera sortu. Horrek HPren hainbat produkturi eragingo lieke. Ahultasun horietarako CVE-2019-0089 eta CVE-2019-0090 identifikatzaileak erreserbatu dira.

Etiketak: Eguneraketa, HP, Ahultasuna