Argitalpen data: 2020/05/20
Garrantzia:
Kritikoa
Kaltetutako baliabideak:
- HPE Superdome Flex Server, 3.25.46 baino lehenagoko bertsioak;
- Nimble Storage Hybrid Flash Arrays, Nimble Storage All Flash Arrays eta Nimble Storage Secondary Flash Arrays, 3.9.2.0, 4.5.5.0, 5.0.8.0, 5.1.4.0 eta lehenagoko bertsioak.
Azalpena:
HPEk Superdome Flex Server eta HPE NimbleOS-ek
dituzten hiru ahultasun argitaratu ditu, 2 kritikoak eta bat altua. Horiek
baliatuz erasotzaile batek pribilegioen eskalatzea egin lezake, edo informazio
sentikorrera edo sistemakora sarbidea lortu eta hura aldatu.
Konponbidea:
- HPE Superdome Flex Server, 3.25.46 bertsiora edo berriago batera eguneratzea;
- HPE NimbleOS, 3.9.3.0, 4.5.6.0, 5.0.9.0, 5.1.4.100 edo geroagoko bertsioetara eguneratzea.
Xehetasuna:
- HPE Superdome Flex Server-en osagai batek duen baliozkotze akats bat dela eta, erasotzaile lokal batek pribilegioen eskalatzea egin lezake. Ahultasun horretarako CVE-2020-7137 identifikatzailea erabili da.
- HPE Nimble Storage sistemek duten kodearen urruneko exekuzio erako ahultasunak baliatuz, erasotzaile batek pribilegioen eskalatzea egin lezake bektorean. Ahultasun horretarako CVE-2020-7138 identifikatzailea erabili da.
- HPE Nimble Storage sistemek duten urruneko sarbide erako ahultasunak baliatuz, erasotzaile batek informazio sentikorrera edo sistemakora sarbidea lor lezake eta hura aldatu. Ahultasun horretarako CVE-2020-7139 identifikatzailea erabili da.
Etiketak: Eguneraketa, HP, Ahultasuna